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EDITORIAL 


Juli 2008 


Schluss mit lustig 


Fi Euro pro Tag betrug die Teil- 
nahmegebühr für das erste deutsche 
Wardriver-Treffen, das im Februar 
2003 in Berlin stattfand. Zum Pro- 
gramm gehörten ein Workshop zum 
Antennenselbstbau und zur Bedienung 
der Wardriving-Software sowie eine 
Tour durch die Stadt — „natürlich mit 
entsprechendem Equipment zum 
Scannen der Wireless-Netzwerke“, 
was heise online damals als quasi 
selbstverständlich meldete. 


Dabei sind Wardriver-Treffen nichts 
anderes als Verabredungen zu Strafta- 
ten, ein Antennenbau-Workshop eine 
Anleitung zum Abhören von Nach- 
richten. So sieht es zumindest das 
Wuppertaler Amtsgericht in einem 
bereits im April vorigen Jahres gefäll- 
ten, aber erst kürzlich veröffentlichten 
Urteil (Az. 22 Ds 70 Js 6906/06). 


Zwar wurde der Angeklagte, der einen 
nachbarlichen Access Point ohne zu 
fragen als Internetzugang genutzt 
hatte, nur verwarnt. Erst im Wieder- 
holungsfall drohen ihm 20 Tagessätze. 
Denn, so das Gericht, die Rechtlage 
für solche Fälle sei ja „bislang unge- 
klärt‘ gewesen. Doch das Tatwerk- 
zeug, sein Laptop, wurde eingezogen. 


iX 7/2008 


Die Urteilsbegründung wirkt auf 
Nicht-Juristen, gelinde gesagt, stre- 
ckenweise praxisfern. Die vom 
WLAN-Router zugewiesene IP- 
Adresse gilt dem Gericht als abgehörte 
Nachricht, da sie nicht für den Ange- 
klagten bestimmt war. Zudem sei eine 
IP-Adresse ein personenbezogenes 
Datum, sodass auch ein Verstoß gegen 
das Bundesdatenschutzgesetz vorliege. 


Auch wenn man Letzteres prinzipiell 
gutheißen mag, weil sich daraus die 
Vertraulichkeit der IP-Adresse etwa 
gegenüber Herausgabeansinnen von 
Sicherheitsbehörden und Medienin- 
dustrie ableiten lässt - in diesem Fall 
hatte ja eben nicht der Angeklagte die 
IP-Adresse des vermeintlich Geschä- 
digten ausgespäht, sondern selbst eine 
zugewiesen bekommen. Dass es sich 
dabei um eine Adresse aus einem der 
privaten, nicht an spezielle Inhaber 
vergebenen IP-Adressbereiche gehan- 
delt haben dürfte, macht das Ganze 
vollends absurd. 


Und wie soll in der Logik des Wup- 
pertaler Urteils ein Fall gewertet 
werden, bei dem sich ohne Zutun des 
Benutzers sein Rechner mit dem nächst- 
erreichbaren WLAN verbindet? Will 
man auch dem unerfahrenen User eine 
aktive Prüfungspflicht aufbürden? 


Fragen, die sich dem Gericht wahr- 
scheinlich nicht gestellt haben. Leider 
liegt die Vermutung nahe, dass der 
Grund dafür wieder einmal technische 
Unbedarftheit war. Denn derartige 
Urteile haben alles andere als Selten- 
heitswert. 


Hätte sich der Wuppertaler Richter 
nämlich mit der Frage befasst, welche 
Verhaltensweisen spürbar negative 
Folgen nach sich ziehen, hätte er den 
Betreiber des offenen WLAN verur- 
teilt. Denn der hat durch mangelnde 
Sicherheitsvorkehrungen sein Rech- 


nernetz für illegale Aktivitäten nahezu 
jeder Art zur Verfügung gestellt, von 
der Vorbereitung von DDOS-Angrif- 
fen über die Installation einer Spam- 
Schleuder bis zur Verbreitung von 
Kinderpornografie. 


Damit soll nicht der strafrechtlichen 
Verfolgung von unbedarften Compu- 
ter-Hobbyisten das Wort geredet 
werden. Doch naheliegender als die 
Bestrafung folgenlosen Wardrivens 
wäre sie allemal. 


Pe 


JÜRGEN SEEGER 


Eix-ink ix0807003 
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nie ganz ablegen. Dass das kein 
Nachteil sein muss, zeigt das immer 
Linuxverträglichere FreeBSD 7.0. 


Seite 68 


WLAN-Eindringlinge 
aufspüren 


Das Aufspüren ungebetener WLAN- 
Gäste per 

„Warwalking” artet 

vor allem bei großen Installatio- 

nen schnell zur Sisyphos-Arbeit aus. 

Als effektiver haben sich Verfahren 


erwiesen, die Eindringlinge über das 
LAN suchen. 


Seite 100 


nbankmanagement 


er 


Die meisten Unternehmen nutzen nicht nur die Datenbank eines Herstellers. 


Dass das nicht zwangsläufig zum Tool-Wirrwarr auf dem Desktop des 
Administrators führen muss, zeigt unsere Marktübersicht zu RDBMS-über- 
greifenden Verwaltungswerkzeugen. 

Seite 94 
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Mit CD: Freie 
Blog-Software 


Blogs beziehungsweise Weblogs haben sich zur Verbreitung 
von Nachrichten und Meinungen „von unten” schnell etabliert. 
Die Auswahl an entsprechender Software ist groß, die meiste 
frei verfügbar. Ein exemplarischer Vergleichstest, eine Auswahl 
von 22 Softwarepaketen auf CD und ein Blick über den Teller- 
rand auf Twitter. 


Seiten 42 und 54 


Embedded 
MDA mit Eclipse 


Auch für eingebettete Systeme bietet modellgetriebene Software- 
entwicklung eine Reihe von Vorteilen. Wie sich dies in einer Eclipse- 
basierten Werkzeugkette darstellt, demonstriert eine Ampelsteuerung. 


Seite 116 
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LESERBRIEFE 


Juli 2008 


Nicht ganz so restriktiv 


(Linux SBS: Arbeitspferde für kleinere Unter- 


nehmen; iX 6/08; S. 48) 


Beim Überfliegen des Artikels „Linux 
en miniature“ ist mir auf Seite 49 ein, 
meiner Meinung nach, größerer Fehler 
aufgefallen. Dort steht in der linken 
Zeile im 2. Absatz: „Der Zusatz „Small 
Business“ ist durchaus ernst zu neh- 
men: Mehr als 75 Client-Lizenzen sind 
nicht vorgesehen, ebenso wenig wie 
weitere Windows-Server im Netz.“ 

Dieser Satz stimmt bis zu den Client- 
Lizenzen. Aber: Natürlich dürfen im 
Netz mehrere Windows-Server stehen. 
Der SBS ist „lediglich“ darauf be- 
schränkt, der primäre Domänen-Control- 
ler sein zu müssen! Weitere Domänen- 
Controller müssen ihm untergeordnet 
sein. Alle anderen Windows-Server, die 
keine AD-Server sind, können sich zu 
Massen im Netzwerk tummeln. 


STEFAN KELLERMANN, 
VIA E-MAIL 


Der Leser hat Recht. Richtig hätte es 
heißen müssen: „... ebenso wenig wie 
weitere SBS-Server respektive andere 
AD-Controller im Netz.“ (d. Red.) 


® ® 
Faszinierend ... 
(Editorial: Die Komplexitätsfalle; iX 6/08; S. 3) 


Faszinierend finde ich, dass vieles frü- 
her problemlos geklappt hat. Bei uns 
haben wir bisher mit Cobol, Cics und 
DB2 auf dem Großrechner gearbeitet. 
Alle Unterprogramme haben sich oh- 
ne weiteres gefunden und ließen sich 
mit minimalem Aufwand aufrufen. 
Aber das ist ja Technologie von vor- 
gestern. Heute machen wir das in Java, 
und da heißt es: XML ist wie Gewalt. 
Wenn XML nicht ausreicht, hast du nur 
nicht genug genommen. Was früher in 
einer einzigen Cobol-Datei unterge- 
bracht war, erfordert nun 20 xml- und 
properties-Dateien, Build-Skripte und 


dergleichen. Während früher eine Pro- 
duktionsübergabe harmlos war und je- 
derzeit ging, darf man das wegen des 
riesigen Aufwandes heute nur noch 
einmal im Quartal machen. 

Der Aufwand ist derzeit dabei, von 
Faktor 10 auf Faktor 7 zu sinken. Aber 
was tut man nicht für den technischen 
Fortschritt und dafür, dass die User 
bunte Masken haben, die sich nicht 
mehr ohne Sehnenscheidenentzündung 
bedienen lassen. 


PHILIPP SEEGER, HANNOVER 


Nicht einsteigergerecht 


(Rails-Tutorial I: Einrichten und anpassen; 


iX 6/08; 8.124) 


Ich begrüße, dass endlich eine profes- 
sionelle Zeitschrift wie iX dem Ruby 
on Rails Web Framework ein dreiteili- 
ges Tutorial widmet. Leider verpassen 
Sie größtenteils das Ziel, die Einstiegs- 
hürden in die wunderbare RoR-Welt zu 
senken — meistens durch fehlende und/ 
oder fehlerhafte Listings. Das Tutorial 
setzt nämlich Kenntnisse voraus, die 
man nicht von einem Ruby-on-Rails- 
Anfänger verlangen kann: die (zu) kurze 
Einführung vom Konzept der „REST- 
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ful Controller Actions“ und die Abwe- 
senheit des „TrainspotsController“-Lis- 
tings ermöglichen einem Neuling kaum, 
die von ihnen vorgestellte Beispiel- 
Applikation überhaupt zu verstehen und 
lauffähig umzusetzen. 

Von einem Tutorial erwarte ich, 
dass ein unerfahrener Programmierer 
die Beispiel-Applikation wenigstens 
lauffähig programmieren kann ... lei- 
der trifft das hier nicht zu. All denen, 
die das Thema „RESTful Controller 
Actions“ verstehen möchten, kann ich 
nur die Lektüre von „The Rails Way“ 
empfehlen (Autor: Obie Fernandez, 
Verlag: Addison Wesley Professional, 
ISBN-13: 978-0321445612): Insbe- 
sondere Kapitel 4 liefert eine verständ- 
liche Einführung in die Benutzung von 
named routes. 

Nichtsdestotrotz: Die Initiative ist 
mehr als lobenswert, da Sie trotz Män- 
geln eine Einführung in das RoR Frame- 
work bieten — Mängel, die hoffentlich 
durch Teil 2 und 3 des Tutorials beho- 
ben werden, insbesondere durch mehr 
Leitfaden zu einer funktionsfähigen 
Umsetzung der Beispiel-Applikation. 


SERGIO DA SILVA, LUXEMBURG 


Wahrscheinlich haben wir nicht deut- 
lich genug darauf hingewiesen: Über 
den Listing-Service (ftp.heise.de/ix/) sind 
die kompletten, lauffähigen Listings ver- 
fügbar, die im Heft wurden aus Platz- 
gründen gekürzt. (d. Red.) 
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Mit und ohne cron 


(Web-CMS: Drupal 6 -— Neue APIs und mehr 


Komfort; iX 5/08; 8: 62) 


Bei der iX-Wertung für Drupal 6 geben 
Sie einen Minuspunkt für „Drupal setzt 
Zugriff auf cron voraus“. Dazu möchte 
ich drei Dinge mitteilen: Erstens funk- 
tioniert das Drupal-Kern-System auch 


Die iX-Redaktion behält sich Kürzungen und 
auszugsweise Wiedergabe der Leserbriefe vor. 
Die abgedruckten Zuschriften geben ausschließ- 
lich die Meinung des Einsenders wieder, nicht 
die der Redaktion. 
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ohne Cron. Zweitens wird Drupal über 
eine PHP-Datei namens cron.php im 
Web-Verzeichnis aufgerufen. Dies er- 
laubt eine manuelle Ansteuerung durch 
einen Benutzer oder die Verwendung 
externer Cron-Routinen (z.B. mit Lynx). 
Auf diesem Weg lässt sich die Uptime 
einer Drupal-Website regelmäßig über- 
prüfen. Drittens gibt es das Modul 
Poormanscron, das die Cron-Routine 
aufgrund von anderen Website-Aktivitä- 
ten — auch durch Website-Gäste — an- 
steuert (http://drupal.org/project/poor 
manscron). 


CARSTEN LOGEMANN, 
FRANKFURT AM MAIN 


Unvollständige 
Mehrdeutigkeit 


(Suchverfahren: Semantische Ansätze; iX 5/08; 


S.118) 


Das Beispiel „Police“ als Beispiel für 
semantische Mehrdeutigkeit ist sogar 
unvollständig geblieben, denn es gibt ja 
noch die Versicherungs-Police. Man 
sieht also, dass auch ein Mensch bei ei- 
nem derart „einfachen“ Beispiel durch- 
aus Fehler machen kann. 


JÖRG MICHAEL, HANNOVER 


Unnötige 
Skriptmanipulation 


(Webprogrammierung: Open-Source-Compiler 
für Actionscript; iX 6/06; S. 136) 


Die im Artikel beschriebenen Manipu- 
lationen des Installationsskriptes in- 
stallFMS sind vollkommen unnötig. 
Ein Blick in die Hilfe des Skriptes 
(help oder -usage) offenbart den Pa- 
rameter -platformWarnOnly, der die 
Installation auch auf nicht unterstütz- 
ten Unix-Plattformen erlaubt. Damit 
ist mir die Installation sowohl unter 
Fedora 8 als auch unter der 64-Bit- 
Version von SuSe 10.1 gelungen. 


INGO SCHAEFER, BRANDENBURG 


Ergänzungen und Berichtigungen 


(XML: Herstellerunabhängiges Reporting mit 
XSL und Co.; iX 6/08; 8. 106) 


Im zweiten Satz muss es heißen „Die 
dadurch entstehende Herstellerabhän- 
gigkeit ...“ statt „,.... Herstellerunabhän- 
gigkeit ...“. 


MARKT + TRENDS 


Linux-Messe 


Mehrkerniger Hund 


Texas Instruments (TI, www. 
ti.com) stellte sein Beagle- 
board (beagleboard.org) vor. 
Das 79 x 76 mm? kleine Board 
dient als freie Entwicklungs- 
plattform für die primär in 
mobilen Geräten eingesetzte 
OMAP3-Familie. Basis ist ein 
TI OMAP3530, der aus einem 
ARM Cortex-A8 Core mit 600 
MHz, einem Signalprozessor 
TMS320C64x mit 430 MHz 
und einer Imagination SGX 
2D/3D GPU besteht. Es stehen 
128 MByte DDR RAM und 
256 MByte Flash sowie ein 
SD-Kartenslot zur Verfügung; 
die GPU arbeitet mit Shared 
Memory. Neben dem S-Video- 
Anschluss gibt es einen für 
HDMI, Stereo-Ein- sowie -Aus- 
gang sind ebenfalls vorhan- 
den. Den Anschluss an die 
Außenwelt realisieren ein 
RS232-Port sowie USB 2.0. 
Der Chip verfügt über zwei in- 
tegrierte USB-Controller. Ei- 
ner „spricht“ mit den Periphe- 
riegeräten, wie Speichersticks, 


Mehr als nur Grafik 


Das Opengraphics-Team (wi 
ki.opengraphics.org) nutzte den 
Linuxtag in Berlin, um seine 
komplett unter der GPL ste- 
hende Grafikkarte vorzustellen. 
Der Prototyp mit zwei DVI-An- 
schlüssen basiert auf einem 
Xilinx Spartan 3 XC3S4000 
FPGA und verfügt über 256 
MByte DDR RAM. Noch 
etwas ungewöhnlich ist der 
64-Bit-PCI-X-Anschluss. Den 
Kontakt zwischen PCI-X und 
dem Spartan 3 übernimmt ein 
Lattice XP1O FPGA. Ein 100- 
poliger Erweiterungsanschluss 
für eigene Entwicklungen und 
Erweiterungen rundet das Bild 


Webcam, WLAN-Karte et ce- 
tera, der Zweite fungiert als 
Peripheriegerät und erlaubt bei- 
spielsweise die Kommunikation 
mit einem PC. Über die 14- 
polige Jtag-Schnittstelle lässt 
sich der OMAP3530 debuggen 
und das Flash programmieren. 
Eigene Hardwareerweiterun- 
gen werden an eine 28-Pin- 
Pfostenleiste anschlossen, dort 
finden sich I2C, I2S, SPI und 
eine MMC/SD-Schnittstelle. 
Sowohl für den ARM Cor- 
tex-A8 als auch für den DSP 
TMS320C64x benötigen Ent- 
wickler je einen Debbuger 
und Compiler. Diese und wei- 
tere benötigte Tools sind auf 
der Projektseite zum kostenlo- 
sen Download verlinkt. Neben 
dem Booten aus dem Flash 
unterstützt das nur knapp 150 
US-Dollar kostende Board un- 
ter anderem das Starten via 
USB oder von SD-Karte. 
Axel Urbanski 


Eixtink ix0807010 


ab. Die Karte soll im Mittel 
20 Watt Leistung aufnehmen. 

Nicht nur die Quellen der 
Treiber und der FPGA Firm- 
ware stehen zum Download 
auf der Website bereit, son- 
dern auch Schaltpläne und 
Layouts des Boards. Es finden 
sich ebenfalls Links zu den 
freien Entwicklungstools der 
FPGA-Hersteller. Für die Ver- 
marktung der Boards haben 
die Projektinitiatoren eigens 
die Firma Traversal Technolo- 
gy (www.traversaltech.com) 
gegründet. Axel Urbanski 


Eixtink ix0807010 


OGD1 Open Graphics Development Board 


8x 256 Mib DDR RAM (4 on reverse side) 


2x Dual-Link DVI Transmitters 


Xilinx” Spartan-3_XC354000 FPGA ee 
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Quelle: www.traversaltech.com 


S Lattice” XP10 FPGA 


LINUX 
TAG 


Kolab-Client jenseits von Linux 


Auch das Bundesamt für Si- 
cherheit in der Informations- 
technik (BSI, www.bsi.bund. 
de) zeigte auf dem Linuxtag 
Neues: Prototypen des KDE- 
PIM-Tools Kontact für Win- 
dows und Mac OS X, die in Zu- 
sammenarbeit mit dem Kolab- 
Projekt entstanden. Sie setzen 
nicht mehr auf Cygwin auf, 
sondern laufen als reine Qt-Pro- 
gramme nativ auf der jeweili- 
gen Plattform. Ende des Jahres 
will das BSI die Portierung ab- 
geschlossen haben und die neu- 
en Clients nach Tests der An- 
wendungsszenarien freigeben. 
Kontact ist (bis dato) aus- 
schließlich der Linux-Client 
für den freien Groupware-Ser- 


ver Kolab (www.kolab.org), 
der selbst ebenfalls aus einem 
BSI-Projekt entstanden ist. 
Durch die Erweiterung der 
unterstützten Betriebssysteme 
bietet die Exchange-Alternati- 
ve nun auch eigene Clients für 
bisher Outlook vorbehaltene 
Plattformen an. Die Möglich- 
keit der Outlook-Anbindung 
über proprietären Konnektoren 
für Kolab besteht natürlich 
weiterhin. Außerdem integrier- 
ten die Entwickler die Horde- 
Groupware (www .horde.org) 
für den webbasierten Zugriff in 
den Kolab-Server. 

Christian Böttger 


Eix-ink ix0807010 


Neue Version des Migrationsleitfadens 


Die Koordinierungs- und Bera- 
tungsstelle der Bundesregie- 
rung für Informationstechnik in 
der Bundesverwaltung (KBSt, 
www.kbst.bund.de) hat ihren 
Migrationsleitfadens in der Ver- 
sion 3.0 vorgestellt. Diese aktu- 
alisiert die erstmals 2003 freige- 
gebene Informationssammlung 
zu Softwaremigrationsprojekten 
in öffentlichen Verwaltungen. 
Darüber hinaus modularisierte 
die KBSt das Dokument in 
weitgehend unabhängige the- 
matisch orientierte Module. 


Das soll einerseits die Lesbar- 
keit des rund 550 Seiten starken 
PDFs verbessern und anderer- 
seits sicherstellen, dass sich zu- 
künftig einzelne Teile schneller 
aktualisieren und anpassen las- 
sen. Im Gegensatz zu früheren 
Varianten geht die aktuelle Ver- 
sion das Thema Anwendungs- 
migration praxisorientiert und 
nicht ideologisch an und behan- 
delt daher auch die Ablösung 
von Open-Source-Software. 


Eix-ink ix0807010 


Barrierefreie Dokumente beim BSI 


Mit der Migration seiner rund 
500 PC-Arbeitsplätze auf Star- 
office steht das Bundesamt für 
Sicherheit in der Informations- 
technik (BSI, www.bsi.bund. 
de) kurz vor dem Abschluss. 
Rund 90 Prozent der Anwender 
arbeiten inzwischen mit dem 
kommerziellen Pendant von 
Openoffice — etwa zu je glei- 
chen Teilen unter Windows XP 
und Linux (Debian). Die Bon- 
ner Behörde hatte sich im Rah- 
men ihrer Open-Source-Strate- 
gie für einen Umstieg auf ODF 
als internes, plattformüber- 
greifendes Dokumentenformat 
entschieden. Die externe Kom- 
munikation erfolgt über PDF- 
Dokumente. Daher standen nur 
Openoffice sowie Suns kom- 
merzielles Pendant Staroffice 
zur Wahl. Letzteres erhielt in 
der Version 8 wegen der Sup- 
port-Optionen den Zuschlag. 


Für die Umstellung der haus- 
internen Dokumentenvorlagen 
zog man mit der Leverkusener 
SCAI GmbH (www .scaimas. 
de) einen externen Migrations- 
spezialisten hinzu. Durch die 
enge Zusammenarbeit im Rah- 
men des Projekts überarbeitete 
man den PDF-Exportfilter so, 
dass die BSI-Mitarbeiter jetzt 
einfach via „Exportieren als 
PDF“ barrierefreie PDF-Do- 
kumente erstellen und so dem 
seit 2002 bestehenden Rechts- 
anspruch blinder und sehbe- 
hinderter Menschen auf bar- 
rierefreie Kommunikation mit 
Behörden gerecht werden kön- 
nen. Die Anderungen flossen 
in die Openoffice-Entwicklung 
zurück und sind im jetzt freige- 
gebenen Update auf Version 
2.4.1 schon enthalten. 
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MARKT + TRENDS 


Java-Konferenz 


JavaOne 2008 


Nichts Neues 
ım Westen 


Arno Puder, Lars Röwekamp 


Motto der dreizehnten JavaOne-Konferenz war 
„Java + You”. Das Personalpronomen sollte 
erstmals auch für den Anwender, nicht nur für den 


Entwickler stehen. 


ätte man nicht bereits im 
letzten Jahr eine nahezu 
identische Präsentation wäh- 
rend der JavaOne-Keynote ge- 
sehen, wäre die Ankündigung 
von JavaFX diesmal sicher auf 
mehr Begeisterung gestoßen. 
Zur Erinnerung: Mit JavaFX 
möchte Sun den Markt für RIA 
(Rich Internet Applications) 
revolutionieren und die Kon- 
kurrenten Microsoft (Silver- 
light) und Adobe (Flash/Flex 
und Air) das Fürchten lehren. 
Diese Angst sollen Anwendun- 
gen auslösen, die sowohl in ei- 
nem Browser Plug-in als auch 
auf dem Desktop laufen. Der 
Clou dabei: Anwender ziehen 
sie aus dem Browser auf den 
Desktop und speichern sie dort 
— schon sind sie auch ohne 
Webbrowser nutzbar. 
Merkwürdig mutete es vor 
allem an, dass Sun in der Key- 
note kein Wort zu dem Deja- 
vu-Effekt verloren hat. Ledig- 
lich auf Flurgesprächen war zu 
hören, dass der letztjährige 
Entwurf der JavaFX Scripting 
Language und Runtime Engine 
eine komplette Überarbeitung 
benötigt hatte. Dies sei auch 
der Grund dafür, dass man zur 
diesjährigen JavaOne lediglich 
Demos vorweisen, den interes- 
sierten Entwicklern aber nichts 
Konkretes an die Hand geben 
konnte. 


Glassfish ist 
kleiner und schneller 


Im Juli 2008 soll ein Early-Ac- 
cess-Programm des Desktop 
SDK starten, für das sich Ent- 
wickler bereits registrieren kön- 
nen. Version 1.0 des JavaFX 
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Desktop will Sun im Herbst 
fertig haben. Bis zur mobilen 
Variante der Runtime Engine 
und JavaFX TV 1.0 dauert es 
jedoch noch bis Frühjahr nächs- 
ten Jahres. 

Still und leider viel zu heim- 
lich verbessert sich der freie 
Java-EE-Server Glassfish von 
Release zu Release. Mittlerwei- 
le kommt er in der Version 3 
dank stark modularisierten Auf- 
baus mit einem Kernel von le- 
diglich 98 KByte und einer 
Startzeit von nur einer Sekunde 
aus, was neue Perspektiven und 
Einsatzgebiete eröffnet. Neben 
klassischen Eigenschaften eines 
Application-Server wie Ver- 
fügbarkeit und Skalierbarkeit 
zeichnet sich der neue Glassfish 
vor allem durch die direkte 
Unterstützung von Java EE 6, 
OSGi und dynamischen Skript- 
sprachen wie JRuby aus. 

Als Hydrazone bezeichnet 
man die von Hydrazin und sei- 
nen Derivaten gebildeten Imin- 
analogen Stoffe, die durch die 
Kondensation mit Carbonyl- 
verbindungen entstehen (Quel- 
le: Wikipedia). Sun dürfte bei 
der Wahl des Namens für seine 
„Hydrazone“-Plattform vermut- 
lich weniger an diese Definition 
als an den Einsatz der Chemi- 
kalien für den Raketenantrieb 
gedacht haben. So zumindest ist 
die Aussage zu verstehen, dass 
Services die Raketen der Zu- 
kunft seien, die alles antreiben 
werden. 

Hydrazone soll als Open- 
Source-, Open-Standard-Ser- 
vice-Plattform dienen und An- 
bietern von Diensten eine 
Möglichkeit offerieren, soge- 
nannte Cloud Services poten- 
ziellen Benutzern - bei Bedarf 


gegen Bezahlung - zur Verfü- 
gung zu stellen. Starten soll das 
Projekt mit einigen vorgegebe- 
nen, allgemeinen Services un- 
terschiedlicher Granularität. 
Dazu gehören Kalenderfunktio- 
nen, Identity Management und 
Disk- beziehungsweise Daten- 
bank-Dienste. 

Wie immer nutzte Sun die 
Veranstaltung auch dafür, die 
allgemeine Java-Entwicklung 
aufzuzeigen. In seinem Vortrag 
ging Neal Gafter, Angestellter 
von Google und Editor der Ja- 
va Language Specification, auf 
zukünftige Trends und Erweite- 
rungen der Programmierspra- 
che ein. Insbesondere erläuterte 
er die in Java 7 neu zu erwar- 
tenden Erweiterungen. 

Dazu gehört unter anderem 
Multi-Catch: Eine catch-Klau- 
sel kann mehrere Exceptions 
unterschiedlichen Typs fangen. 
Annotationen sind in Zukunft 
nicht nur bei Deklarationen, 
sondern überall dort einsetz- 
bar, wo Typen erlaubt sind. 
Das erlaubt Konstrukte wie List 
<@NotNull String> (Liste von 
Strings, die nicht Null sein dür- 
fen). Weiterhin wird Java 7 ein 
lang vermisstes Modulkonzept 
einführen: Das Schlüsselwort 
module fasst Java Packages zu 
einem Modul zusammen und 
definiert die Sichtbarkeit der 
in ihnen enthaltenen Klassen. 
Andere Erweiterungswünsche 
werden laut Gafter wohl nicht 
umgesetzt. Dazu gehören Ma- 
kros und das Überladen von 
Operatoren. 


Nicht mehr 
nur Java in der VM 


Ein zentrales Thema der dies- 
jährigen JavaOne war die Un- 
terstützung von Skriptsprachen 
in der Java VM. Lange Zeit 
wollte Sun nur Java als Pro- 
grammiersprache auf der VM 
zulassen. Microsofts ‚Net hin- 
gegen kann mit seiner VM 
verschiedene Sprachen verar- 
beiten. Vielleicht wegen des 
Drucks aus dem Microsoft-La- 
ger ändert Sun nun seine Ein- 
stellung zu diesem Thema. 
Allerdings will es sich auf die 
Unterstützung von Skriptspra- 
chen konzentrieren. Da sie je- 
doch oft dynamische Konstruk- 
te benutzen, die das Abbilden 
auf eine VM erschweren, ist 
Sun sogar bereit, seine virtuelle 
Maschine mit Erweiterungen 
auszurüsten. Diese Aktivitäten 


sind im Da-Vinci-Projekt zu- 
sammengefasst, das die VM für 
andere Programmiersprachen 
außer Java attraktiv machen 
soll. Hierzu gehört insbeson- 
dere die Dynamic Invocation. 
Interessant ist übrigens, dass 
auch die Erfinder der verschie- 
denen Skriptsprachen erkannt 
haben, wie schwer es ist, eine 
performante und sichere Run- 
time Engine zu schreiben. In 
einer Podiumsdiskussion wa- 
ren sich nahezu alle einig dar- 
über, dass die Verwendung der 
Java VM ihre Skriptsprache 
deutlich beschleunigen wird. 
Eine weitere Podiumsdis- 
kussion beschäftigte sich mit 
der Frage, inwieweit eine Welt 
von Open-Source-Projekten 
überhaupt noch offene Stan- 
dards benötigt. Die Frage zielte 
vor allem auf den als träge be- 
kannten und zum Teil sehr 
theoretisch aufgesetzten Java 
Community Process. Das wohl 
treffendste Statement hierzu 
gab Rod Johnson ab, Erfinder 
des Spring Framework und 
selbst Expert-Group-Mitglied 
mehrerer JSRs. Er meint, man 
solle lediglich wohlverstande- 
ne und in der Praxis erprobte 
Verfahren auf einem relativ 
niedrigen Level standardisie- 
ren — dies dann aber zwin- 
gend. Als positive Beispiele 
der Vergangenheit nannte er 
Socket Connections und JDBC. 
Schwieriger sei es dagegen 
bei Frameworks oder am Reiß- 
brett entstandenen Techniken. 
Wie immer war die JavaOne 
— alleine wegen der schieren 
Menge von Entwicklern aus al- 
ler Welt - ein besonderes Ereig- 
nis. Positiv zu bewerten ist 
Suns stärkere Öffnung für neue 
Welten und Trends. Beispiels- 
weise wird es für verschiedene 
etablierte Entwurfswerkzeuge 
Plug-ins für den JavaFX-Export 
geben. Damit berücksichtigt 
Sun zum ersten Mal auch eine 
Zielgruppe außerhalb der klas- 
sischen Java-Entwicklergemein- 
de. Ein weiteres Beispiel ist die 
zukünftige Unterstützung dyna- 
mischer Skriptsprachen in der 
Java VM. Andererseits irritiert 
es, dass Sun zum zweiten Mal 
in Folge dieselbe Technik an- 
kündigt, ohne Konkretes vor- 
weisen zu können. Hoffentlich 
ist dies tatsächlich einem kom- 
pletten Redesign und einer da- 
mit verbundenen echten Ver- 
besserung geschuldet. Eine 
dritte Chance wird Sun sicher- 
lich nicht bekommen. (ck) 
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MARKT + TRENDS 


Security-Konferenz 


OWASP 


par Wh Apyıkaatiem Yarıaitt Propat 


YJıliardı 
19-22 May 2008, Ghent, Bel 


e. 
SECHrILyIo 
SerHniEy, 


Europäische Veranstaltung für 
Webapplikations-Sicherheit 


Sicherheit 5.0 


Dirk Wetter 


Im Entwurf des neuen HTML-5-Standards sind einige 
dringliche Sicherheitsvorgaben umgesetzt - eine 
Garantie für mehr Websicherheit ist das aber noch 
lange nicht, war bei der Konferenz des Open Web 
Application Security Project zu erfahren. 


m Mai führte das Open Web 
Application Security Project 
(OWASP) seine 2004 ins Le- 
ben gerufene Hauskonferenz 
zur Webanwendungs-Sicher- 
heit „AppSec“ durch. Sie fin- 
det halbjährlich, in Europa im 

SO Jahresturnus statt. 
> Mit Zitaten wie Bruce 
Schneiers „If you think techno- 
logy can solve your security 
problems, then you don’t un- 
derstand the problems and you 
don’t understand the technolo- 
gy“ traf OWASP-Mitbegrün- 
der Mark Curphey — vormals 
Foundstone, nun Microsoft — 
in der ersten Keynote zwar den 
Nagel in puncto Websicherheit 
auf den Kopf. Mehr inhalt- 
lichen Tiefgang hatte er aber 
nicht zu bieten. 

Anders Gary McGraw von 
Cigital. Sein Beitrag „Exploi- 
ting Online Games“ war zwar 
nicht 100 % kongruent mit 
dem Konferenzthema, aller- 
dings baute er eine Brücke: 
Wie bei Javascript sind die Si- 
cherheitsmaßnahmen beispiels- 
weise bei „World of Warcraft“ 
(WoW) im Client verankert. 
Wer also im RAM die richtige 
Stelle findet, kann seine Figur 
schon mal aus kritischen Situa- 
tionen herausteleportieren, ei- 
ne Harley „herbeipoken“ oder 
„Items“ duplizieren. Eine ser- 
verseitige Überprüfung findet 
dabei nicht statt. 

„Ihe Warden“ - ein Spy- 
ware-Prozess von WoW - ver- 


sucht auf dem Client das Mo- 
geln dadurch zu unterbinden, 
dass er die Desktop-Fenster- 
titel zum WoW-Server sendet. 
Da dies ein Userland-Prozess 
ist, schuf McGraw „The Go- 
vernor“, der mit Adminrechten 
dem Wächterprozess das unter- 
schiebt, was er erwartet. Straf- 
bar seien derlei Manipulatio- 
nen meist nicht, weil es ja den 
eigenen Computer betreffe. 
Man verletzte nur die EULA. 
Bedenklich ist allerdings, dass 
virtuelles und reales Geld ei- 
nen Wechselkurs haben und 
solche Spiele mittlerweile der 
Geldwäsche dienen. 


Dilbert-Reinkarnation 


In der zweiten Keynote „Soft- 
ware Security State of the Prac- 
tice 2008“ beklagte McGraw, 
dass Code-Sicherheit noch 
nicht die Bedeutung habe, die 
sie verdiene. Gartner sähe zwar 
Zuwächse dort, wo man damit 
Geld verdient. Bei Firmen sei 
das Bewusstsein auf sämt- 
lichen Ebenen aber wenig aus- 
geprägt. So kritisierte er die 
Fehlkommunikation zwischen 
Managern und Technikern, 
und ebenso mussten Manager 
und Anbieter einstecken, die 
noch nicht den Unsinn von 
reinen Blackbox-Tests bei 
Software und Sicherheitsana- 
lysen verstanden hätten. 

Der Hype SaaS bekam einen 
Dämpfer von John Heasman 


(„Software as a Service, Secu- 
rity on the Sidelines‘“), da „Of- 
fice 2.0“ verglichen mit seinem 
lokalen Pendant zusätzliche Ge- 
fahren mitbringe wie XSS, Ses- 
sion-Hijacking und Cross-Site 
Request Forgery (CSRF). Pene- 
trationstests von Software-ISPs, 
die eigene Anwendungen hos- 
ten, seien in den meisten Län- 
dern zudem strafbar. Er betonte 
überdies die prinzipiell gerin- 
ge Vertraulichkeit der Office- 
Daten bei SaaS-Anbietern wie 
Google, Yahoo, Adobe oder 
Zoho. 

Viele kleinere, interessante 
Open-Source-Projekte fanden 
ihren Weg auf die AppSec- 
Konferenz, darunter das Anti- 
samy-Projekt (Samy hieß der 
XSS-Virus, der Myspace lahm- 
legte). Statt Blacklists, die zur 
Bekämpfung von XSS nie 
100%ig funktionieren, verwen- 
det AntiSamy für .Net und 
PHP eine API, die in Policy- 
Dateien vorhandene HTML- 
Whitelists verarbeitet. Orizon 
ist ein junges, vielversprechen- 
des OWASP-Framework zur 
Sourcecode-Analyse (SCA). 
Leider unterstützt der Code- 
Parser derzeit nur Java. 


HTML reloaded 


Laut dem Sicherheitsleiter des 
W3C Thomas Roessler scheint 
der Entwurf für den HTML- 
5-Standard (unterstützt von 
Firefox 3, IE 8, Opera 9.5, Sa- 
fari 3.1) nicht ganz unkritisch 
zu sein. Obwohl nun endlich 
die „Same Origin Policy“ im 
HTML-Standard verankert 
wird — derzufolge der Browser 
nur Dokumenten oder Skrip- 
ten aus einer Quelle und nicht 
von beliebigen Webseiten 
trauen soll — bleiben Sicher- 
heitsdefizite. 

So soll in HTML 5 das Ur- 
sprungsfenster von IFrames 
oder Javascript-Popups das je- 
weilige Folgefenster durch Ja- 
vascript manipulieren können, 
egal von welcher Domain 
Letzteres kommt. Schlimmer: 
Bei neuen postMessage() kön- 
nen sich Browserfenster do- 
mainübergreifend Zeichenket- 
ten per Javascript schicken, 
was einen ganzen Sack von 
Bedrohungen mit sich bringt — 
etwa Cross-Site Scripting und 
korrektes Parsing auf der 
Empfängerseite. 

Die nächste „OWASP App- 
Sec“ findet im Mai 2009 in 
Krakau statt. (ur) 
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MARKT + TRENDS 


Webentwicklung 


XTech: Soziale Netze und mobiles Web 


Web-Dubliners 


Henning Behme 


Ajaxifiziert, mit Mikroformaten und ein bisschen 
RDF plus Sicherheit - so könnte ein Teil der sozialen 
Netze demnächst „gestrickt” sein. 


U: dem Motto „The Web 
on the Move‘ versammelte 
die diesjährige XTech Con- 
ference in Dublin vor allem 
Beiträge zu sozialen Netzen 
und Ajax. Außerdem ging es 
um die weitere Entwicklung im 
Browserbereich sowie die Por- 
tabilität von Daten. 

So resümmierte Michael 
Smith (W3C) die jüngste Ent- 
wicklung auf dem Browser- 
markt, wo das iPhone mit Safari 
den ersten „richtigen“ mobilen 
Browser enthält. Mit Opera mi- 
ni, das die Engine von Opera 
8.5 beinhaltet und schon auf 
Googles Android portiert ist, 
gibt es Konkurrenz. Außerdem, 
so Smith, werde es neue auf 
Webkit aufsetzende Browser 
für Windows Mobile geben. 

Ob Mikroformate wie hCard 
oder XFN, ob entstehende Stan- 
dards wie OAuth oder die kürz- 
lich vorgestellte Google-API 
OpenSocial (siehe S. 90), im- 
mer wieder drehte es sich da- 
rum, wie soziale Netze sicher 
und komfortabel programmier- 
bar sein können. 

Wie man Ajax-Anwendun- 
gen schneller macht, war eben- 
so Thema wie fortgeschrittenes 
CSS-Layout und clientseitige 
Cross-Site-Anfragen. Und Ri- 
chard Cyganiak vom irischen 
DERI führte unter anderem 
vor, wie weitverbreitet das als 
zu kompliziert geltende RDF 
sei: Außer Google und Yahoo 
nutzen es sowohl Reuters als 
auch die BBC. 


Rufverwaltung 
in der eigenen Hand 


Mary Ann Malloy (Mitre) warb 
dafür, sich um den eigenen On- 
lineruf (Online Reputation Ma- 
nagement) zu kümmern. Dazu 
wies sie darauf hin, dass bei ei- 
ner Umfrage 60 % der US-Fir- 
men angegeben hätten, Online- 
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Checks bei möglichen Ange- 
stellten durchzuführen. 43 % 
hätten deswegen schon Kandi- 
daten abgelehnt. 
XML-Standards und ihre 
weitere Entwicklung sind tradi- 
tionell Thema dieser Konfe- 
renz. So referierte Michael Kay 
über neue Eigenschaften in 
XML Schema 1.1: Conditional 
Type-Assignments (CTA) und 
Assertions. Dave Orchard 
sprach ergänzend über Versio- 
nierung von XML mit XML 
Schema. Außerdem war die 
Entwicklung von XQuery In- 
halt mehrerer Vorträge 
Unter „Presentations“ sind 
auf der Konferenz-Site (siehe 
iX-Links) einige Vorträge als 
PDF zu finden, meist allerdings 
nur die Slides. Dennoch nach- 
lesenswert: Simon Wardleys 
Hauptvortrag „Why ‚Open‘ 
Matters — from Innovation to 
Commoditisation“, in dem er 
beschrieb, wie neue Ideen sich 
im Laufe der Zeit in Gebrauchs- 
gegenstände verwandeln. Offe- 
ne Standards, so Wardley, seien 
dafür von zentraler Bedeutung. 
Das Zehnjährige der Aus- 
zeichnungssprache XML durfte 
nicht fehlen. Liam Quin vom 
W3C führte vor, wie omniprä- 
sent die Sprache mittlerweile 
ist, indem er Anwendungsbei- 
spiele aus aller Welt referierte. 
Sein Blick in die Zukunft rich- 
tete sich vor allem darauf, dass 
XML mit der Entwicklung von 
Unicode Schritt halten müsse, 
ohne die Kompatibilität zu 
XML 1.0 aufzugeben. Momen- 
tan hinke XML da hinterher. 
Vorschläge für XML 2.0 
gebe es zwar, die Umsetzung 
dürfte allerdings mindestens 
fünf Jahre dauern. Wahrschein- 
licher sei die Zusammenfüh- 
rung bislang getrennter Spezi- 
fikationen wie Namensräume, 
Signaturen et cetera. (hb) 
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MARKT + TRENDS 


Datenschutzkonferenz 


Neue Scoring-Regelungen unter Beschuss 


Zweischneidig 


Ute Roos 


Jahrelang wetterten die Datenschutzbeauftragten 
gegen Handhabung und mangelnde Transparenz 
des Scorings in der Kreditwirtschaft. Nun legt der 
Gesetzgeber verbraucherfreundlichere Regelungen 
vor - und stößt überraschend auf Widerstand seitens 


der Datenschützer. 


ach den staatlichen Über- 

wachungsthemen der ver- 
gangenen Jahre widmete sich 
die diesjährige Euroforums-Da- 
tenschutzkonferenz verstärkt der 
Privatwirtschaft. „Datenschutz 
ist up to date“, verkündete der 
Bundesdatenschutzbeauftragte 
Peter Schaar in seiner Eröff- 
nungsrede, wenngleich die An- 
lässe für die zunehmende Publi- 
zität nicht immer positiv seien. 

So sorgten die korrigieren- 
den Urteile des Bundesverfas- 
sungsgerichtes zu nicht verfas- 
sungsgemäßen Gesetzen oder 
Überwachungsskandale ä la 
Lidl bei vielen für eine zuneh- 
mende Sensibilisierung. Auf 
der anderen Seite stellen im- 
mer mehr Menschen immer 
mehr Informationen über sich 
ins Internet. Die Süddeutsche 
prägte für diesen elektroni- 
schen Exhibitionismus den Be- 
griff „Orwellness“. 

Das Innenministerium ar- 
beite derzeit an einem Daten- 
schutzauditgesetz, ein erster 
Entwurf liege vor, berichtete 
Schaar von neuen Gesetzesini- 
tiativen. Ebenfalls neu ist die so- 
genannte „kleine Datenschutz- 
novelle“, die kurz vor der 
Konferenz im Entwurf ver- 
öffentlicht wurde. Sie befasst 
sich vor allem mit neuen Rege- 
lungen für Auskunfteien, die 
Daten an die Wirtschaft weiter- 
leiten. Der Gesetzgeber will 
den Daten- und Verbraucher- 
schutz stärken und verpflich- 
tet die Auskunfteien zu mehr 
Transparenz. 

Sie müssen laut zukünftigem 
Bundesdatenschutzgesetz of- 
fenlegen, welche Faktoren sie 
zur Bewertung der Zahlungs- 
fähigkeit eines potenziellen 
Kunden heranziehen, außerdem 
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besteht dann für die Scoring- 
bildung eine Dokumentations- 
pflicht. Betroffene sollen ein- 
mal jährlich kostenlos Auskunft 
über sich erhalten. Wenngleich 
noch nicht geregelt ist, welche 
Daten an Dritte weitergegeben 
werden, begrüßt Schaar die 
Gesetzesnovelle ausdrücklich. 


Lähmt BDSG-Novelle 
die Wirtschaft? 


Nicht so einige Datenschutz- 
kollegen. „BDSG-Novelle ante 
portas — Ende von Auskunfts- 
diensten und Scoring?“ lautete 
der provokante Titel des Vor- 
trags von Ralf Abel von der 
Fachhochschule Schmalkalden. 
Seiner Einschätzung nach hat 
der Gesetzgeber mit dem Ent- 


wurf eine bürokratische und 
unverhältnismäßige Regelung 
vorgelegt, die dem Verbrau- 
cher keinen echten Vorteil 
verschafft, der Wirtschaft aber 
Steine in den Weg legt und ihre 
Geschäftstätigkeit erschwert. 

Als Beispiele nannte er un- 
ter anderem den Wegfall von 
Geschäftsgeheimnissen durch 
die neuen Transparenzregeln. 
Auch monierte er die späte 
Herausgabe von Daten über 
offene Forderungen. Für das 
betroffene Unternehmen klaffe 
damit eine viel zu lange Infor- 
mationslücke zwischen der Fäl- 
ligkeit einer Forderung und der 
Auskunft über den Schuldner, 
die erst acht Wochen nach der 
ersten Mahnung erfolgen darf. 
Summa summarum sieht er 
keinen Sinn in einer Novelle, 
die niemandem Vorteile bringt. 

Welche Änderungen stehen 
noch ins Haus? Das schon er- 
wähnte im Entwurf veröffent- 
lichte Datenschutzauditgesetz, 
das allerdings nur die konkrete 
Durchführung eines solchen 
Audits regelt, jedoch nieman- 
den dazu verpflichtet. Nach 
Ansicht der Datenschützer kann 
es Unternehmen aber einen 
Marktvorteil verschaffen, wenn 
sie sich durch nachweislich 
datenschutzkonforme Prakti- 
ken von ihrer Konkurrenz ab- 
heben. 

Weiter beschäftigt sich der 
Gesetzgeber derzeit mit dem 
vom Bundestag beschlossenen 
Arbeitnehmerdatenschutzgesetz, 
allerdings, wie zu hören war, 


Der Entertainer: Thomas Hoeren von der Universität Münster ist 
bekannt für seine unterhaltsame Darlegung spektakulärer und 
absurder Gerichtsurteile aus der IT-Welt. 


ohne große Eile. Einigen An- 
wesenden stellte sich ohnehin 
die Frage nach dessen Notwen- 
digkeit, da die grundlegenden 
Sachverhalte durch gesetzliche 
Grundlagen im Personalakten- 
recht, Betriebsverfassungsgesetz 
oder Bundesdatenschutzgesetz 
abgedeckt sind. Überwachungs- 
skandale wie jüngst bei einigen 
Lebensmitteldiscountern halten 
die Diskussion über ein neues 
Gesetz aber in Gang. 

Auf europäischer Ebene 
können Unternehmen in Kürze 
mit dem sogenannten EuroSOX 
rechnen, Experten erwarten die 
Veröffentlichung im Bundesge- 
setzblatt Mitte des Jahres. Der 
europäische Bruder des ameri- 
kanischen Sarbanes-Oxley Act 
(SOX), der Regelungen zu Haf- 
tung, Transparenz et cetera in 
börsennotierten Unternehmen 
enthält, soll strenger sein als das 
Original. 

Optimistisch zeigte sich der 
Europäische Datenschutzbeauf- 
tragte Peter Hustnix. Zwar sei 
es im Zeitalter der Globalisie- 
rung im Rahmen internationa- 
ler Transaktionen schwierig, 
datenschutzkonform zu bleiben, 
und ein weltweiter Standard 
wäre gut. Im Vertrag von Lis- 
sabon, der am 1. Januar 2009 
in Kraft treten soll, sieht er 
aber mit Artikel 7 und 8 der 
EU-Charta (Achtung des Pri- 
vat- und Familienlebens und 
Schutz personenbezogener Da- 
ten) sowie Artikel 6 des EU- 
Vertrags (Achtung der Grund- 
rechte) die Voraussetzung für 
einen effektiven, auch interna- 
tionalen Datenschutz gegeben 
— was nicht nur angesichts der 
europäischen Zusammenarbeit 
von Polizei und Justiz erfor- 
derlich ist. 


Schlimmer, bevor 
es besser wird 


Etwas weniger optimistisch 
schaut Andy Müller-Maguhn 
vom Chaos Computer Club in 
die Zukunft: Die Verwertung 
der massenhaft gesammelten 
Daten von Wirtschaft und Be- 
hörden im Antiterrorkampf ha- 
be angefangen. Zwar würde 
die Diskussion auch wieder in 
die andere Richtung gehen und 
das Bundesverfassungsgericht 
reduziere mit seinen Urteilen 
staatliche Datengelüste, aber 
vorher komme erst einmal die 
Phase der Katastrophen und 
der Daten-GAUs. (ur) 
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Diverses 


OpenVAS tritt die Nachfolge des Netz-Scanners Nessus an 


Der bekannte Netz-Scanner 
Nessus (www.nessus.org) ist 
seit einiger Zeit nicht mehr als 
freie Software erhältlich, da 
neue Versionen ausschließlich 
unter einer proprietären Lizenz 
erscheinen. Dies betrifft auch 
die als „Plugins“ bezeichneten 
einzelnen Tests auf Sicher- 
heitslücken. 

Das Projekt OpenVAS 
schließt jetzt diese Lücke 
(www.openvas.org). Es baut 


auf den letzten frei verfügba- 
ren Quellen von Nessus auf 
und entwickelt sie weiter. 
Mittlerweile sind funktionie- 
rende und stabile Versionen 
sowohl der Server- als auch 
der Client-Komponente ver- 
fügbar, Letztere auch für Win- 
dows. Damit lassen sich von 
jetzt an die nun NVT (Net- 
work Vulnerability Test) ge- 
nannten „plugins“ entwickeln. 
Die Entwicklung von Open- 


BMBF fördert „Digitales Produktgedächtnis” 


Mit der Innovationsallianz „Di- 
gitales Produktgedächtnis“ wol- 
len Wirtschaft und Wissenschaft 
die notwendigen Bausteine für 
das „Internet der Dinge“ in der 
Logistik erforschen und entwi- 
ckeln. Während RFID-Systeme 
die eindeutige Identifizierung 
von Produkten erlauben, geht 
die Allianz und das zugehörige 
Projekt namens SemProM 
(Semantic Product Memory, 
www.semprom.de) einen Schritt 
weiter: Eingebettete Computer- 
systeme werden sich im Produkt 
oder in der Verpackung befin- 
den, so die Vorstellung der 
Allianz, die das Bundesminis- 
terium für Bildung und For- 
schung initiiert hat. Sie enthal- 
ten einen Mikroprozessor, 
Speicher, Mikrosensor-Syste- 
me, GPS-Chip, Funkbausteine 
und eine eigene Energieversor- 
gung. 


Sensoren sammeln Daten 
über Temperatur, Helligkeit, 
Feuchtigkeit, Geschwindigkeit, 
Lage oder Beschleunigung und 
speichern die Werte lokal am 
Produkt. Darüber hinaus mer- 
ken sich die eingebetteten 
Systeme alle produktrelevan- 
ten Daten und können mit an- 
deren Gegenständen und Nut- 
zern in ihrer Umgebung aktiv 
Informationen austauschen. 

Zentrale Rechner zur Steu- 
erung des Warenflusses sollen 
damit entfallen. Diese Aufga- 
be übernehmen die Produkte 
selber — sie kennen ihr Ziel 
und ermitteln den besten Weg 
dynamisch. Hersteller, Liefe- 
ranten, Händler und Verbrau- 
cher sollen nach den Vorstel- 
lungen der Projektbeteiligten 
die Produktinformationen je- 
derzeit abrufen können. 

Barbara Lange 


VAS treibt in Deutschland vor 
allem das Bundesamt für Si- 
cherheit in der Informations- 
technik (www.bsi.bund.de) 
voran, aber auch die interna- 
tionale Community ist zuneh- 
mend aktiv. OpenVAS steht 
als freie Software unter der 
GPL zur Verfügung. 

Der OpenVAS-Scanserver 
kommt an zentraler Stelle für 
Sicherheitsprüfungen von Sys- 
temen im Netz zum Einsatz. 


Malware-Schutz: Ebertlang, 
Gießen, vertreibt den Spam- 
und Malware-Schutz von Alt- 
N Technologies in Deutsch- 
land, Österreich und der 
Schweiz. Das „Security Gate- 
way für Exchange/SMTP“ 
des texanischen MDaemon- 
Herstellers soll schädliche 
und unerwünschte E-Mails 
aus dem eigenen System fern- 
halten und arbeitet sowohl auf 
Exchange- als auch auf ande- 
ren SMTP-Mailservern 
(www .ebertlang.com). 


Klare Prozesse: Zusammen 
mit der Nürnberger Firma 
Knowledge Department hat 
die Berliner Microtool eine 
Variante ihrer Projektmana- 
gementsoftware in-Step ent- 


Der OpenVAS-Client steuert 
die Prüfungen, kann lokale 
Prüfmodule mit dem Security 
Local Auditing Daemon 
(SLAD) durchführen und spei- 
chert die Prüfergebnisse für 
die Auswertung. Die Software- 
Suite enthält unter anderem ein 
Werkzeug zum automatisierten 
Nachladen einer kontinuierlich 
wachsenden Zahl an NVTs von 
der OpenVAS-Website. 
Christian Böttger 


wickelt: die Spice Edition 
for Automotive. Sie hilft 
beim Planen und Durchfüh- 
ren von Projekten auf Spice 
Level 3 und bietet Anforde- 
rungs-, Änderungs-, Risiko- 
und Ressourcenmanage- 
ment. Für alle geforderten 
Dokumente stehen Vorlagen 
zur Verfügung. Die Ergeb- 
nisse werden zentral versio- 
niert. Eine Kennenlern-Edi- 
tion gibt es kostenlos unter 
www.microtool.de/instep/de/ 
download.asp. 


Krypto-Service: Antispam- 
europe aus Hannover bietet 
seinen Kunden neuerdings 
digitale E-Mail-Signaturen 
per S/MIME. Darüber hinaus 
lassen sich die E-Mails nun 
auf dem Transportweg mit 
TLS gegen Mitlesen durch 
Dritte schützen (www.anti 
spameurope.de). 
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Hardware 


EMC World: Flash-Laufwerke und Spin-Down 


Auf seiner Hausmesse in Las 
Vegas stellte EMC zahlreiche 
Neuheiten vor. In seinem 
Flaggschiff Symmetrix etwa 
will der Hersteller spätestens ab 
Juni 2008 auch SSDs einsetzen. 
Existierende DMX-4 lassen 
sich nachrüsten, ältere Symme- 
trix-Systeme hingegen nicht. 

Laut EMC sind die Flash- 
Speicher beim Schreiben vier- 
bis sechsmal schneller als FC- 
Festplatten (73 GByte, 15 000 
U/min), beim Lesen sogar bis 
zu dreißigmal. Auf welches 
Maß sich die Angabe bezieht, 
hat der Hersteller vergessen zu 
erwähnen. Allerdings kostet ei- 
ne SSD momentan etwa 20-mal 
so viel wie ein FC-Laufwerk. 
EMC rechnet jedoch mit einem 
drastischen Preisverfall und will 
bis 2010 alle FC-Platten durch 
SSDs ersetzen. 

Mit den Disk-Libraries 
DL 3D 1500, 3000 und 4000 
ergänzt der Hersteller sein An- 
gebot an Backup-Systemen. 
Die Modelle 1500 und 3000 
enthalten in der Grundausstat- 
tung vier beziehungsweise acht 
SATA-Festplatten — zum Ein- 
satz sollen ausschließlich die 1- 
TByte-Modelle von Western 
Digital kommen - und lassen 
sich auf 36 respektive 148 Plat- 
ten ausbauen. Beim kleinen 
Modell stehen sechs GE- und 
zwei 4-GBit-FC-Anschlüsse 


Alles offen: Die Teilnehmer 
des Open Graphic Projects 
sind nun in der Lage, die ers- 
te Open-Source-Grafikkarte 
OGD]1 zu produzieren und 
nehmen Bestellungen entge- 
gen. Noch ist das Board nur 
für Entwickler gedacht und 
soll 1500 US-Dollar kosten. 


Innen kühl: IBM hat die 
von seinem Züricher For- 
schungslabor 2006 vor- 
gestellte „High Thermal 
Conductivity Interface Tech- 
nology“ in Zusammenarbeit 
mit dem Fraunhofer Institut 
für Zuverlässigkeit und 
Mikrointegration (IZM) in 
erste Prototypen umgesetzt. 
Diese Wasserkühlmethode 
für gestapelte Chips pumpt 
Wasser durch etwa 
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zur Verfügung, bei der DL 3D 
3000 jeweils zwei mehr. Im 
Gegensatz zu früheren Model- 
len beherrschen die integrierten 
RAID-Controller nun auch den 
RAID-Level 6 (Double Parity). 
Für die nicht vor der Jahres- 
mitte verfügbare 4000er-Serie 
sieht EMC eine Stromspartech- 
nik namens „Spin-Down“ vor. 
Sie versetzt ungenutzte Fest- 
platten in den Ruhezustand 
und soll dadurch den Energie- 
bedarf um 47 % reduzieren. 
Preise und weitere Details 
nannte der Hersteller nicht. 
Alle Disk-Librarys arbeiten 
mit Quantums Deduplizie- 
rungstechnik. Sie spürt vor dem 
Schreibvorgang in Datenblö- 
cken variabler Größe (1 bis 
32 KByte) sich wiederholende 
Muster auf und ersetzt sie durch 
Verweise. Die sogenannte In- 
Band-Technik hat allerdings 
den Nachteil, dass die VTL die 
Daten nur so schnell entgegen- 
nehmen kann, wie die Dedupli- 
zierungs-Engine sie verarbeitet. 
Sozusagen an der Quelle de- 
dupliziert die neue Version der 
Backup-Lösung Avamar. Ein 
Agent auf dem zu sichernden 
System entfernt Wiederholun- 
gen und reduziert dadurch den 
Datenstrom zum Storage-Sys- 
tem. Allerdings steigt dadurch 
die CPU-Last auf dem Back- 
up-Client. Ulrike Rieß 


50 Mikrometer feine Struktu- 
ren direkt zwischen die ein- 
zelnen Prozessorebenen, das 
den ganzen Chip von innen 
kühlt. 


Doppelt modular: Hewlett- 
Packard hat mit dem Storage- 
works 9100 Extreme Data 
Storage System (HP 
ExDS9100) ein modulares 
NAS-System vorgestellt. 
Durch die Unterteilung in 
mehrere NAS-Köpfe und 
Speichermodule lassen sich 
Speicherkapazität und 
Durchsatz unabhängig von- 
einander skalieren. Als NAS- 
Server-Köpfe benutzt HP 
seine Blade-Systeme, beste- 
hend aus 4 bis 16 Blades 

mit Gigabit Ethernet. 

Der Speicherblock besteht 
aus drei bis zehn Festplatten- 
Chassis mit je 82 TByte. Im 
vierten Quartal soll das Sys- 
tem verfügbar sein. 


HDDS und SSDs: Alten- und Kinderpflege 


Viele halten Magnetplatten für 
veraltet, doch die Hersteller 
entlocken ihnen immer neue 
Verbesserungen. Toshiba etwa 
sieht für seine beiden neuen 
1,8"-Platten mit 80 (MK8017 
GSG) und 160 GByte Kapa- 
zität (MK1617GSG) aufgrund 
des weiter wachsenden Markts 
für Highend-Notebooks eine 
rosige Zukunft. In den Lauf- 
werken rotieren ein bezie- 
hungsweise zwei Magnetschei- 
ben (Platter) mit 5400 RPM. 
Der Durchsatz der Schnittstelle 
nach SATA 2.6 liegt bei 1,5 
GBirt/s, die Leistungsaufnahme 
bei 0,5 Watt. 

Hitachi und Fujitsu drehen 
ebenfalls an der Kapazität und 
der Umdrehungszahl, aller- 
dings bei den 2,5"-Platten: Die 
Kapazität von 320 GByte bei 
7200 RPM und einem 3 GBit/s 
schnellen SATA-II-Interface ist 
den Modellen Fujitsu MHZ2 
BJ und Hitachi Travelstar 
7K320 gemein. Unterschiede 
finden sich in der Leistungsauf- 
nahme: Während sich Hitachis 
7K320 mit 1,8 Watt im 
Schreib- und Lesebetrieb (0,8 
Watt im Idle-Modus) begnügt, 
genehmigt sich Fujitsus MHZ2 
BJ gern 2,3 Watt während der 
Arbeit. Die Notebook- und 
Desktop-Platten sollen bereits 
im Juni verfügbar sein. Warten 
muss dagegen die Server- und 
Storage-Fraktion auf die Ver- 
sionen für den Dauerbetrieb. 
Das Modell MHZ2BK soll im 
Juli 2008 auf den Markt kom- 
men, Hitachis Angaben zum Er- 
scheinungstermin der 7K320- 
24-Stunden-Version sind mit 
dem dritten Quartal 2008 etwas 
vager gehalten. 

Bereits Anfang des Jahres 
hatte Hitachi der Welt eine Tra- 
velstar 5K500 genannte und 


500 GByte bei 5400 RPM fas- 
sende 2,5"-HDD angedroht. Für 
die Kapazitätserhöhung hatte 
der Hersteller ihr eine weitere 
Scheibe spendiert, dadurch ver- 
langt sie bei einer Höhe von 
12,5 mm ganze 3 mm mehr 
Platz, als viele Laptops bieten. 

Im 3,5"-Segment schraubt 
Samsung an der Leistungsauf- 
nahme. Die 1-TByte-Festplatte 
Ecogreen Fl soll im Betrieb 
zwischen 5 und 6,2 Watt, im 
Standby zwischen 0,5 und 0,8 
Watt in Wärme umwandeln, 
also etwa halb so viel wie ver- 
gleichbare Modelle. 

Derweil wollen die Herstel- 
ler von Solid State Disks (SSD) 
die Nachteile des designierten 
HDD-Nachfolgers beseitigen: 
den hohen Preis, die niedrige 
Geschwindigkeit und die gerin- 
ge Kapazität. Samsung etwa ar- 
beitet an einer 2,5"-SSD mit 
256 GByte Fassungsvermögen, 
einer ansehnlichen Lesege- 
schwindigkeit von 200 MByte/s 
und einer Schreibperformance 
von 160 MByte/s. Außerdem 
verfügt sie über eine integrierte 
AES-Verschlüsselung. Wäh- 
rend der Arbeit soll die Leis- 
tungsaufnahme konstant bei 0,9 
Watt liegen - einer der Vorteile 
von SSDs. Bis Ende des Jahres 
will Samsung die Massenpro- 
duktion starten, eine 1,8"-Vari- 
ante soll folgen. 

An der Preisentwicklung ar- 
beitet währenddessen IM Flash. 
Das Joint-Venture-Unterneh- 
men von Intel und Micron hat 
die ersten NAND-Flash-Bau- 
steine mit einer Strukturbreite 
von 34 Nanometern vorgestellt. 
In der zweiten Jahreshälfte soll 
die Serienfertigung der 172 
mm? kleinen und 32 GBit fas- 
senden Chips auf 300-mm-Wa- 
fern starten. 


6- und 12-Kern-Opterons von AMD 


Andere zu kritisieren schützt 
vor eigenen Fehlern nicht, 
nach diesem Motto hat sich 
AMD anscheinend entschie- 
den, 2010 mit einer CPU auf- 
zuwarten, die aus zwei Dice 
besteht. Während der Chip- 
Hersteller nicht müde wird, In- 
tels Tigerton genannten Xeon 
7300 dahingehend zu kritisie- 
ren, arbeitet er selbst bereits an 
einer 6-Kern-Opteron-Die, de- 
rer zwei den 12-Kern-Prozes- 
sor „Magny-Cours“ schmü- 


cken sollen. Der 6-kernige 
Single-Die-Opteron soll als 
„Istanbul“ noch 2009 das 
Licht der Welt erblicken. Zu- 
vor steht aber mit „Shanghai“ 
(für zwei bis acht Sockel) und 
„Suzuka“ (für einen Sockel) 
noch der Umstieg auf den 45- 
nm-Prozess an. Glanzstück soll 
2010 die Server-Plattform „Ma- 
ranello“ mit dem Hypertrans- 
port-Switch „RD890S“ samt 
VO-Virtualisierung und PCI- 
Express 2.0 werden. 
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Supercomputer 


Supercomputer-Verbund Stufe 3 


Anfang Mai 2008 ging bei 
der Max-Planck-Gesellschaft 
im Rechenzentrum Garching 
(RZG) bei München (MPG) 
ein neuer Superrechner in Be- 
trieb. Der Power 575 von IBM 
im RZG soll im Endausbau mit 
6600 Power6-CPUs im Cluster 
auf eine aggregierte Spitzen- 
leistung von über 125 Tera- 
flop/s kommen. Gemeinsam 


Grüne Linie: Obwohl die 
Rechenleistung des Power 575 
um das Dreißigfache wächst, 
braucht das System nur dreimal 
so viel Energie (Abb. 1). 


mit der vor Kurzem hochge- 
rüsteten BlueGene/P im RZG 
entsteht der Rechnerverbund 
„HPMG 3 Komplex“, der den 
einst deutschlandweit schnells- 
ten HPMG 2 Komplex ablöst. 
Damit kann das RZG sein An- 
gebot an Rechenleistung für 
die Wissenschaft in Deutsch- 
land etwa um das Dreißigfa- 
che erhöhen. Der Energiever- 
brauch wächst dabei nur um 
den Faktor 3. 

Pro 2U-Knoten baut IBM 
16 Power6-CPUs mit je zwei 
Kernen ein, die wiederum 
über zwei Hardware-Threads 
verfügen. In einen Schrank 
passen 14 Knoten, jeder mit 
maximal 250 GByte Haupt- 
speicher. IBM verwendet die 
mit 4,7 GHz getakteten Po- 
wer6-Prozessoren und kommt 
im SPEC CPU2006 mit 32 
Kernen auf 934 SPECint_rate 
2006 und 839 SPECfp_rate 
2006 (www .rzg.mpg.de). 


Eix-ink ix0807020 


Einsteins These auf der Spur 


Für einen ganz speziellen 
Zweck hat „Atlas“, der Cluster 
am _ Albert-Einstein-Institut 
(AEI) in Hannover, im Mai 
seinen Betrieb aufgenommen. 
Die Forscher der Max-Planck- 
Gesellschaft wollen damit die 
Gravitationswellen nachweisen, 
die Einstein vorhergesagt hat. 
Nun verfügt das AEI über wei- 
tere 5684 Prozessorkerne, 1,1 
Petabyte Festplattenspeicher 
und eine kaskadierte 1- sowie 
10-GBit-Ethernet-Vernetzung. 
In den Atlas-Knoten von Pyra- 


Sonnenwende: Mit Solaris 
10 (x86) vorinstalliert liefert 
Fujitsu Siemens Computers 
(FSC) einige seiner „Industry 
Standard Server“ Primergy 
aus. Sun und FSC haben da- 
zu ein OEM-Abkommen für 
mehrere Jahre unterzeichnet 
(www.sun.com). 


Freier Test: SPECs Bench- 
mark SPECjvm2008 für Java 
Virtual Machines ist unter 
dem SPEC Licence Agree- 
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mid kommen 2,4 GHz schnelle 
Xeons von Intel mit je vier Ker- 
nen zum Einsatz. Bis zu 48 
Nodes sind per 1-GBit-Ethernet 
über einen „Top-of-Rack“- 
Switch von Woven Systems 
verbunden, die wiederum über 
vier 10-GBit-Ethernet-Ports mit 
den anderen Cluster-Racks über 
einen zentralen 10-GE-Switch 
EFX 1000 kommunizieren, der 
auch die Verbindung zum SAN 
herstellt (www .pyramid.com). 


Eix-ink ix0807020 


ment frei erhältlich. Er löst 
den betagten Vorgänger 
SPECjvm98 ab (www.spec. 
org/jvm2008). 


Sprachwende: Eine Version 
in deutscher Sprache von In- 
frastructure 3.5 (VI3.5) hat 
VMware auf den Markt ge- 
bracht. Im Laufe des Jahres 
sollen weitere folgen: Virtual 
Desktop Management, Site 
Recovery Manager, ACE, 
VMware Player, Fusion und 
VMware Workstation 
(www.vmware.com). 


Eix-ink ix0807020 


SPEC überarbeitet CPU2006 


Bei ihrer Prozessortestsuite 
CPU2006 hat die Open Sys- 
tems Group (OSG) an mehreren 
Stellen Hand angelegt. Nur bei 
den eigentlichen Tests hat sich 
nichts verändert, die Ergebnisse 
der neuen Version V1.1 bleiben 
aber mit der früheren V1.0 ver- 
gleichbar. Neukunden bittet die 
SPEC mit 800 US-Dollar für 
die Suite zur Kasse, wer nur ein 
Upgrade von der CPU2000 
braucht, zahlt die Hälfte, ge- 
meinnützige Organisationen 
und von der SPEC anerkannte 
Bildungseinrichtungen bekom- 
men die CPU2006 für 200 US- 
Dollar. Für Lizenznehmer der 
V1.0 gibt es die neue Version 
frei Haus. 


Hauptanliegen der Ent- 
wickler war es, die bis dato 
schwere Handhabbarkeit des 
Softwarepakets zu erleichtern. 
Die CPU2006 soll nun einfa- 
cher und auf deutlich mehr 
Systemen installierbar sein. 
Bei Multi-Core-Systemen nut- 
zen die Installationsroutinen 
parallele Mechanismen zur 
Beschleunigung. Dokumen- 
tierte Schnittstellen in den 
Testprogrammen zum Monito- 
ring und die Option zum Ab- 
schalten der strengen Regel- 
überprüfung vereinfachen die 
Arbeit für Entwickler (www. 
spec.org/cpu2006). 


Eix-ink ix0807020 


Petaflops-Grenze durchbrochen? 


Das US-Ministerium für Ener- 
gie kündigt die Inbetriebnahme 
des „Roadrunner“ an. 2006 hat- 
te IBM den Zuschlag für den 
neuen Supercomputer am Los 
Alamos National Laboratory 
(LANL) erhalten (iX 11/06, 
S. 34). Die Petaflop-Grenze soll 
das System am 25. Mai über- 
schritten haben. Dazu lief der 
für die Top500 einschlägige 
Linpack-Test zwei Stunden un- 
unterbrochen - allerdings nicht 
am LANL (www.Jlanl.gov). 
Bei der Architektur handelt 
es sich um ein „Hybridsys- 
tem“: Rund 7000 Opteron- 
und 13 000 PowerXCell-8i- 
Prozessoren stellen insgesamt 
über 116 000 Recheneinhei- 
ten zur Verfügung. Die Op- 
terons von AMD sollen unge- 
fähr 50 Teraflop/s und die 
Cells von IBM 1,4 Petaflop/s 
leisten. Noch steht der Road- 
runner in den IBM-Labors in 
Poughkeepsie. Dort sind drei 
Coding Teams des amerikani- 
schen Energieministeriums 
mit ersten Tests beschäftigt. 


Der Aufbau und das endgülti- 
ge Einrichten beim LANL 
sollen in den nächsten Wo- 
chen erfolgen. 

Die Nationale Agentur für 
Nuklearsicherheit (NNSA) 
des Ministeriums nutzt den 
Superrechner zusammen mit 
den US-Streitkräften haupt- 
sächlich zur Simulation von 
Nukleartests. Daneben kom- 
men andere militärische An- 
wendungen zum Einsatz. 
Außerdem soll der Roadrunner 
die US-Truppen bei Auslands- 
missionen unterstützen. Laut 
Dr. Michael R. Anastasio führt 
das Los Alamos Labor nach 
einer anfänglichen Periode des 
Tests und der Schulung inner- 
halb der ersten sechs Monate 
außerdem nichtmilitärische Pro- 
jekte durch, etwa aus der For- 
schung über HIV oder Dunkle 
Materie. Später wäre eine Nut- 
zung durch Universitäten und 


ausländische Körperschaften 
möglich. Nikolai Zotow 
Eix-ink ix0807020 


NEC baut neuen Earth Simulator 


Vor allem zur Verbesserung 
der Vorhersage von Naturka- 
tastrophen ist der neue Earth 
Simulator gedacht, für den 
NEC einen Auftrag erhalten 
hat. Der Supercomputer mit 
einer aggregierten Spitzen- 
leistung von 131 Teraflop/s 
soll den bisherigen, ebenfalls 
von NEC stammenden Rech- 


ner am japanischen For- 
schungszentrum JAMSTEC 
(Japan Agency for Marine- 
Earth Science and Technolo- 
gy) ablösen. Im März 2009 
will NEC den neuen Welt- 
rechner in Betrieb nehmen 
(www.nec.com). 
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MARKT + TRENDS 


Sicherheit 


Mail-Verschlüsselung „as a Service” 


„Policy Based Encryption“ 
nennt sich die neue Dienstleis- 
tung von Messagelabs. Sie er- 
möglicht Unternehmen und Be- 
hörden aller Größen, sämtlichen 
ein- und ausgehenden Mailver- 
kehr nach festgelegten Regeln 
zu ver- und entschlüsseln. 
Durch Scannen nach bestimm- 
ten Begriffen oder Zahlenfol- 
gen (etwa Kreditkartennum- 
mern), Überprüfen der Identität 
von Absendern und Empfän- 
gern et cetera soll der Versand 


Virtualisierte Daten retten: 
Der Datenrettungsspezialist 
Kroll Ontrack (www .krollon 
track.de) bietet ab sofort die 
Wiederherstellung nicht mehr 
zugänglicher Daten auf 
VMware-Systemen an. Die 
Schwierigkeit dabei ist laut 
Kroll Ontrack das Ausfindig- 
machen der Fehlerquelle, die 
in einem Hardwaredefekt, 
aber auch in der Organisa- 
tionsebene der Virtual Ma- 
chine liegen kann. 


Botnetz-Analyse: Wie Bot- 
netze funktionieren, welche 
es gibt, welche Industrie da- 
hintersteckt und wie sie sich 
historisch entwickelt haben, 
beschreibt Virenschutzher- 
steller Kaspersky in einem 
neuen Whitepaper. Das PDF 
„Botnetze — Geschäfte mit 
Zombies“ können Interes- 
sierte kostenlos online her- 
unterladen (iX-Link). 


RFID-Umfrage: Bis Ende 
Juni können kleine und mitt- 
lere Unternehmen an einer 
Umfrage zum RFID-Einsatz 
teilnehmen (iX-Link). Hinter- 
grund ist die Ermittlung der 
aktuellen Nutzung und zu- 
künftiger Trends in Sachen 
RFID. Die Umfrage ist Teil 
des vom BMWi geförderten 
Projekts „RFID für kleine und 
mittlere Unternehmen“. 


Spam-Firewall „für Gro- 
Be“: Für Internetprovider 
oder große Unternehmen mit 
bis zu 100 000 E-Mail-Benut- 
zern und 5000 Domains hat 
Barracuda (www .barracuda 
networks.com) seine neue 
Spam Firewall 1000 konzi- 
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vertraulicher Daten verhindert 
werden. Der Verschlüsselungs- 
dienst ist laut Hersteller mit al- 
len relevanten Plattformen ein- 
schließlich Blackberry und 
Windows mobile kompatibel. 
Er lässt sich überdies mit weite- 
ren Diensten von Messagelabs 


wie Viren- und Spam-Abwehr 
und anderen kombinieren. Der 
vollständig beim Dienstleister 


verwaltete Service soll schnell 
einsatzbereit und für den Benut- 
zer einfach zu bedienen sein. 


piert. Sie ist für rund 85 000 
Euro zu haben, benutzerab- 
hängige Lizenzgebühren fal- 
len nicht an. 


Geografischer IP-Filter: Se- 
cure Computing (www.secure 
computing.com) hat in seine 
Appliance-Reihe „Secure 
Firewall“ eine Funktion zur 
geografischen IP-Filterung in- 
tegriert. Auf die Art sollen 
Unternehmen Netzwerkproto- 
kolle und Anwendungen aus 
Ländern blockieren können, 
mit denen sie keine Ge- 
schäftsverbindung unterhalten 
und die für Malware-Versand 
berüchtigt sind. 


Sicheres Drucken: Eine 
Schwachstelle in Sachen Ver- 
lust vertraulicher Daten ist 
nach wie vor das Drucken. 
Das europäische BSI-Pendant 
ENISA hat für Unternehmen 
eine 22-seitige Empfehlung 
herausgegeben, wie man den 
Zugriff auf Druck-, Scan- und 
Kopierfunktionen sinnvoll re- 
glementiert — durch Policy- 
beschränkung, Authentifizie- 
rung gegenüber dem Drucker, 
Klassifizierung der Doku- 
mente et cetera. Das PDF ist 
kostenlos auf der ENISA- 
Website verfügbar (iX-Link). 


E-Commerce-Leitfaden: 
Was man für den erfolgrei- 
chen Internethandel beachten 
sollte, fasst ein umfangreicher 
Ratgeber des Forschungsinsti- 
tuts ibi reserch zusammen. Er 
vermittelt Wissenswertes rund 
um Geschäftsmodelle, Zahl- 
verfahren, Risiken und vieles 
mehr. Den kostenlosen Leit- 
faden gibt es unter www. 
ecommerce-leitfaden.de. 


Ein ix0807022 


Neue Modalitäten für Nessus-Plug-ins 


Tenable Network Security 
(www.tenablesecurity.com), das 
Unternehmen des Nessus-Erfin- 
ders Renaud Deraison, das 
Weiterentwicklung und Aktua- 
lisierung des Schwachstellen- 
Scanners betreibt, wird nach gut 
vier Jahren am 31. Juli 2008 sei- 
ne Politik für die Plug-in-Feeds 
mit neuen Updates ändern. 
Bisher gab es neben dem ver- 
gleichsweise leider dünnen 
GPL-Feed der Community ein 
„Registered“ und ein „Direct 
Feed‘ von Tenable, wobei Letz- 
terer in puncto Schwachstellen- 
analyse eine Woche voraus war 


&O X Nessus Varta 
File Help 


Scan | Report 


Network(s) to scan 


* Scan in progress 


und den Benutzer dafür 1200 
US-Dollar pro Jahr kostete. 
Beide Tenable-Feeds er- 
scheinen künftig gleichzeitig. 
Der kostenfreie ist Privatan- 
wendern vorbehalten, der dann 
auf den Namen „HomeFeed“ 
hört. Hierfür ist eine neue Re- 
gistrierung bis Ende Juli nötig. 
Bei der kommerziellen Variante 
bleibt außer dem neuen Namen 
„ProfessionalFeed“ alles beim 
Alten. Gemeinnützige Organi- 
sationen und solche, die lehren, 
aus- oder fortbilden, dürfen den 


„ProfessionalFeed“ umsonst 
nutzen. Dirk Wetter 
RER 


Select a scan policy 


Pause Stop 


Geändertes Geschäftsmodell: Kostenlose Aktualisierungen des 
beliebten Schwachstellen-Scanners Nessus gibt es nur noch für 
Privatanwender, Nutzer - ob privat oder aus Unternehmen - 
müssen sich in jedem Fall registrieren. 


Anruferauthentifizierung durch Sprache 


Vergessene Passwörter und 
gesperrte Benutzerkonten ge- 
hören zu den häufigsten Grün- 
den, einen Helpdesk anzuru- 
fen. Mit dem „Password Reset 
Management“ will Siemens IT 
Solutions and Services die 
Abwicklung dieser Anrufe 
automatisieren. Das Produkt 
authentifiziert die Anrufer an- 
hand ihrer Stimme und soll so 
die Administratoren entlasten. 
Vergessliche Nutzer sollen ihr 
Konto in wenigen Minuten 
automatisch durch die Stimme 
freischalten können, indem sie 
einer Computerstimme ein 


paar zufällig generierte Zah- 
lenkombinationen vorlesen. 
Das biometrische Template er- 
stellt das System automatisch 
bei der Registrierung. Hierfür 
muss der Nutzer den Text ei- 
ner verschlüsselten E-Mail am 
Telefon vorlesen. Die Freiga- 
be erfolgt automatisch, ohne 
Eingriff der Helpdesk-Mitar- 
beiter. Das Produkt integriert 
die Software „Voice Password 
Management“ des Stuttgarter 
Unternehmens Excelsis Busi- 
ness Technology AG (www. 
excelsisnet.com/voice/de). 
Barbara Lange 
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MARKT + TRENDS 


Recht 


USA: „Negative keywords” Pflicht 


Sollte das Urteil eines Gerich- 
tes aus Florida auch hierzulan- 
de Schule machen, könnten 
Anbieter von Webseiten zu- 
künftig verpflichtet sein, nega- 
tive Schlüsselwörter zu verwen- 
den, um eine Markenverletzung 
zu verhindern. Einem Unter- 
nehmen war die Verwendung 
einer bestimmten Marke verbo- 
ten worden. Die US-amerikani- 
schen Richter verurteilten es 
auch dazu, bei gängigen Such- 
maschinen das Auffinden der 
eigenen Webseite bei Suche 
nach eben dieser Markenbe- 
zeichnung auszuschließen, da- 
mit die Webseiten des Rechts- 


verletzers bei einer Suche nach 
der geschützten Marke erst 
gar nicht als Suchergebnis 
ausgegeben werden. Bei Goo- 
gle ist dies unter der Einstel- 
lung „negative keywords“ 
möglich, bei Yahoo unter „ex- 
cluded words“. Etwas bizarr 
mutet es schon an, wenn der 
Markenrechtsverletzer dazu 
verurteilt wird, die Marke -— 
allerdings nur in diesen Ein- 
stellungen — zu nutzen. Aus 
technischer Sicht ist das aber 
sicherlich ein effizientes 
Mittel, Markenmissbrauch in 
Internet-Suchmaschinen zu 
vermeiden. Tobias Haar 


I 0 IC wu an net Any 


Google 
What are negative keywords? 


1, Unflndehoen 


Aosk Ip Fermanokauny 


Mit sogenannten negativen Keywords lässt sich die missbräuch- 
liche Eintragung von Marken in Internet-Suchmaschinen verhin- 
dern. Ein US-Gericht hat jetzt ein Unternehmen zu deren Nutzung 


verurteilt. 


Onlinearchive: Archivcharak- 
ter muss sich nicht aus URLs 
ergeben. Es genügt, wenn dies 
aus den näheren Umständen er- 
sichtlich ist. Das entschied das 
Kammergericht Berlin. Wich- 
tig ist die Entscheidung, da Na- 
mensnennungen von Straftätern 
beispielsweise nach einer ge- 
wissen Zeit nur noch in Archi- 
ven, nicht mehr aber im aktuel- 
len Webangebot gestattet sind. 


Anwalts-Linux: In Version 
2.0 steht die Anwaltssoftware 
Advolux des gleichnamigen 
Herstellers (www.advolux.de) 
erstmals auch für Linux zur 
Verfügung und zwar kostenlos 
für 25 Akten. Jede weitere zeit- 
lich unbegrenzt nutzbare Akte 
kostet 2,99 €. Spezielle Vorla- 
gen für schematisierte Schrift- 
sätze können fortgeschrittene 
Benutzer selbst einbinden, auf 
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Wunsch übernimmt das die 
Advolux GmbH. 


Reduzierte Patentkosten: 
Europäische Patente werden 
mit der Abschaffung der 
Pflicht zur Übersetzung in die 
für das Patent wesentliche Na- 
tionalsprache deutlich billiger. 
Das regelt das sogenannte 
Londoner Protokoll der Mit- 
gliedstaaten. 


Fälschungen aussortieren: 
Der Bundesgerichtshof ver- 
langt, dass Online-Auktions- 
häuser das Anbieten von „of- 
fensichtlichen Plagiaten“ auf 
den Auktionsseiten verhin- 
dern. Das gilt aber nur, wenn 
die Kontrolle technisch mög- 
lich und zumutbar ist. 


Sperrung nach Hinweis: Nur 
wenn ein Webhosting-Provider 
einen Hinweis auf eine „klare 
Rechtsverletzung“ erhalten hat, 
muss er den Zugang dazu sper- 
ren. Das entschied das Landge- 
richt Karlsruhe. 


Gebäude können ein Namensrecht haben 


Der Eigentümer des Grund- 
stücks, auf dem das „Schloss 
Eggersberg“ steht, hat an dieser 
Bezeichnung ein Namensrecht, 
entschieden die Richter am 
Landgericht München I (Az. 33 
O 15411/07). Sie verurteilten 


die Inhaberin einer .de-Domain, 
die diese Bezeichnung als Do- 
mainnamen gewählt hatte, zur 
Löschung. Hier liege eine Na- 
mensanmaßung vor, die zu ei- 
ner Zuordnungsverwirrung füh- 
re, so die Richter. Tobias Haar 


Unerlaubte WLAN-Nutzung als Straftat 


Nach Auffassung des Amtsge- 
richts Wuppertal (Az. 22 Ds 70 
Js 6906/06) ist die unerlaubte 
Nutzung eines privaten offenen 
WLAN-Hotspots ein strafbares 
Abhören von Nachrichten und 
ein Verstoß gegen die Straf- 
vorschriften im Bundesdaten- 
schutzgesetz (s. S. 3). Andere 
Gerichte lehnten bislang eine 


strafrechtliche Ahndung solcher 
Handlungen ab. Den Geschä- 
digten standen damit nur 
zivilrechtliche Schadensersatz- 
ansprüche gegen den Schwarz- 
nutzer zu. Der Täter im vorlie- 
genden Fall wurde nur zu einer 
geringen Strafe verurteilt, da die 
Rechtslage „bislang ungeklärt 
war“ ,so die Richter. T. Haar 


Am 1. Juli 2008 treten die Än- 
derungen des schweizerischen 
Urheberrechts in Kraft. Zu den 
wesentlichen Änderungen zählt, 
dass künftig nicht mehr nur Ur- 
heber über die Verwendung ih- 
rer Werke und Leistungen im 
Internet bestimmen dürfen, son- 
dern ebenso Interpreten, Produ- 
zenten und Sendeunternehmen. 
Einen besonderen Schutz erhal- 
ten auch Kopier- und Zugangs- 
sperren gegen unerlaubte Werk- 


Leitfaden Online-Recht: Für 
Juristen, Berater und Betreiber 
von Internetseiten haben Joerg 
Heidrich, Justiziar des Heise- 
Verlags, und Nikolaus Forg6 
von der Universität Hannover 
die Loseblattsamlung „Heise 
Online-Recht - Der Leitfaden 
für Praktiker und Juristen“ 
herausgegeben. Das zweibän- 
dige Werk kostet 99 € und ist 
über den Heise-Kiosk (iX- 
Link) zu bestellen. 


Thumbnail-Urteil: Suchma- 
schinen verletzen die Rechte 
von Urhebern digitaler Bilder, 
wenn diese als Thumbnail an- 
gezeigt werden, ohne dass der 
Urheber dem vorher zuge- 
stimmt hat. Mit diesem Urteil 
hat Google für die Bildsuch- 
maschine einen schweren 
Rückschlag erhalten. 


Alte Telefone verboten: Die 
Bundesnetzagentur hat mitge- 
teilt, dass ab 1. Januar 2009 
wegen Lizenzwegfalls nie- 
mand mehr die schnurlosen, 


verwendung. Ungewöhnlich ist 
der Ansatz, eine „Beobach- 
tungsstelle für technische Maß- 
nahmen“ zu schaffen. Sie hat 
„Auswirkungen der Anwen- 
dung von Maßnahmen wie Zu- 
gangs- oder Kopiersperren auf 
die erlaubten Werkverwendun- 
gen zu beobachten, allfällige 
Probleme zu orten und durch 
Vermittlung zwischen den Be- 
troffenen einvernehmliche Lö- 
sungen herbeizuführen“. 7.H. 


analogen Telefonsysteme 
CT1+ und CT2 benutzen darf. 
Verstöße werden mit Bußgel- 
dern geahndet. 


Leitfaden zum Hackerpara- 
grafen: Der Branchenverband 
Bitkom hat einen kostenlosen 
Leitfaden für IT-Unternehmen 
und Mitarbeiter der Strafver- 
folgungsbehörden herausgege- 
ben. Er soll helfen, strafbares 
Handeln nach dem umstritte- 
nen „Hackerparagrafen“ zu 
vermeiden, und ist auf der Bit- 
kom-Website herunterzuladen 
(iX-Link). 


Opt-Out genügt nicht: In 
den allgemeinen Geschäfts- 
bedingungen (AGB) darf dem 
Kunden nicht eine Einwilli- 
gung zur Datenverwendung 
für Werbezwecke et cetera 
mit dem Zusatz „ggf. strei- 
chen“ untergeschoben wer- 
den. Das entschied das Ober- 
landesgericht Köln. 
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Keine Markenverletzung im Internet ohne Inlandsbezug 


Das Oberlandesgericht Düssel- 
dorf (Urteil vom 22. April 
2008, Az. 1-20 U 140/07) hatte 
sich wieder einmal mit dem 
Umstand auseinanderzusetzen, 
dass das Internet keine Staats- 
grenzen kennt, die geltenden 
Gesetze aber teilweise schon. 
Ein ausländisches Unterneh- 


Datenaustausch 
mit USA kommt 


Nach Zustimmung der Bundes- 
regierung Anfang Juni kann das 
Abkommen zwischen Deutsch- 
land und den USA zur Be- 
kämpfung „schwerwiegender 
Kriminalität“ in Kraft treten, 
wenn in Kürze auch noch der 
Bundesrat zustimmt. Diese Zu- 
stimmung gilt als gesichert. 
Durch den Austausch von In- 
formationen über Terrorver- 
dächtige wollen die Verant- 
wortlichen den internationalen 
Kampf gegen den Terrorismus 
verstärken. Daneben bildet er 
die Grundlage für einen auto- 
matisierten Austausch von Fin- 
gerabdruck- und DNA-Daten. 
Dazu soll das in der EU bereits 
praktizierte Hit/No-Hit-Verfah- 
ren zum Einsatz kommen.T. H. 


Urheberrecht virtuell 


Auch vor virtuellen Welten wie 
Second Life macht das Urhe- 
berrecht nicht Halt. Dies hat das 
Landgericht Köln (Az. 28 O 
124/08) entschieden. Nach 
Meinung der Richter kommt es 
grundsätzlich nicht auf die „Art 
der Festlegung des Werkes“ an, 
also ob dieses nur unter Zuhil- 
fenahme von elektronischen 
Medien erstellt und angezeigt 
werden kann. Einzig entschei- 
dend ist, dass es sich um eine 
durch Sprache, Bild und Ton 
vermittelte gedankliche Aussa- 
ge handelt, die eine schöpferi- 
sche Leistung darstellt. Im kon- 
kreten Fall ging es um ein 
virtuelles Modell des Kölner 
Doms in Second Life. Da es 
sich hierbei nicht um etwas 
Triviales handelte, kam dieser 
Schöpfung Urheberrechtsschutz 
zu. Das Urteil ist auch für Desi- 
gner und andere wichtig, die oft 
im Auftrag Dritter Werbeprä- 
senzen et cetera im Web schaf- 
fen. Ihnen steht derselbe Schutz 
wie in der Offlinewelt zu. 7. A. 
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men war für eine Webseite 
verantwortlich, auf der eine 
Marke verwendet wurde, für 
die der Kläger nach deutschem 
Markenrecht Schutz genoss. 
Er scheiterte mit seiner Unter- 
lassungsklage, obwohl eine 
Markenverletzung zunächst 
nahelag. 


Die Richter wiesen die Kla- 
ge ab, weil sie der Auffassung 
waren, dass die ausländische 
Webseite keinen „hinreichen- 
den wirtschaftlich relevanten 
Inlandsbezug“, also keinen Be- 
zug zu Deutschland hatte. 

Das wäre aber Vorausset- 
zung für einen Anspruch nach 


dem deutschen Markengesetz 
gewesen. 

„Eine inländische Kennzei- 
chenbenutzung kann nicht 
schon allein deshalb bejaht 
werden, weil Internetseiten 
von jedem Ort der Welt abruf- 
bar sind“, so die richterliche 
Begründung. Tobias Haar 
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MARKT + TRENDS 


Business-Software 


SOA Days: Serviceorientierung in der Praxis 


Bauchgrimmen 


Achim Born 


Den Schwerpunkt ihrer diesjährigen SOA-Tagung 
legte die Deutsche Post auf die Praxis. Namhafte 
Unternehmen melden erste Erfolge beim Einsatz 
serviceorientierter Architekturen. 


A: und Berater beto- 
nen gern, dass es bei SOA 
in erster Linie ums Geschäft 
geht und nicht um Technik. 
Da war es konsequent, dass 
die Veranstalter der SOA Days, 
die Deutsche Post und die IBC 
Euroforum, nicht mehr, wie 
die Jahre zuvor, zwischen Ge- 
schäfts- und Technikaspekten 
trennten — die Teilung wirkte 
schon immer künstlich. Anders 
als in den Vorjahren bestimm- 
ten handfeste Erfahrungen der 
Unternehmen die Veranstal- 
tung in Bonn. 

„Bei SOA überwiegt der 
Business- und Nutzen-Aspekt“, 
bekräftigte Johannes Helbig, 
IT-Chef des Hausherrn. Vertre- 
ter namhafter Firmen unterstri- 
chen in ihren Vorträgen die 
Einschätzung ihres Kollegen. 
Als IT-Leiter sehen sie sich ge- 
fordert, Geschäftsprozesse ab- 
teilungs- oder betriebsübergrei- 
fend zu unterstützen. Beispiel: 
das serviceorientierte Bestell- 
management der Post, das 1200 
interne sowie bis zu 10 000 ex- 
terne Nutzer versorgt und bis 
zu 10 000 Transaktionen stünd- 
lich bewältigt. 

Michael Gorriz, IT-Verant- 
wortlicher bei Daimler, ver- 
spricht sich von SOA mehr 
Effizienz. Sein Vorbild für 
das Architekturmanagement 
ist selbstredend der Fahrzeug- 
bau mit seinem übergreifen- 
den Modulmanagement. Gor- 
riz präsentierte den Besuchern 
eine umfassende SOA-Blaupau- 
se sowie ein Architektur-Refe- 
renzmodell, das SAP-, JEE-, 
Mainframe- und .Net-Anwen- 
dungen einbindet. Erste Muster 
SOA-konformer Programme er- 
stellte man für den Bestellanfor- 
derungsprozess sowie einen 2D/ 
3D-Teilevisualisierungsdienst, 
den über 1000 Anwender in 
Entwicklung, Produktion, After 


Sales und Einkauf verwenden 
können. 

Bereits auf zehn Jahre SOA- 
Einsatz blickt man bei der Cre- 
dit Suisse zurück. Claus Hagen, 
der bei dem Schweizer Finanz- 
dienstleister den Bereich Inte- 
grationsarchitektur leitet, plau- 
derte aus dem Nähkästchen. 
Dem frühen Einstieg geschuldet 
ist die heute einigermaßen exo- 
tisch anmutende technische Ba- 
sis des hauseigenen Information 
Bus: CORBA (Common Object 
Request Broker Architecture) 
und IBMs Messaging-Software 
MQ Series. Die kritische Mas- 
se, was Anzahl und Nutzung 
der Services angeht, sei längst 
erreicht. Gleichwohl nannte 
Hagen einige Punkte, die ihm 
Bauchschmerzen bereiten. Da- 
zu zählen Servicedesign, Wie- 
derverwendung von Services, 
Messgrößen für ihre Bewer- 
tung und die Kosten für die 
Qualitätssicherung Tausender 
Schnittstellen. 

Laut Helbig sind diese Fra- 
gen bestenfalls theoretisch ge- 
löst. Unter dem Dach des im 
Herbst 2007 gegründeten SOA 
Innovation Lab haben sich auf 
seine Initiative hin Anwender- 
unternehmen zusammengefun- 
den, um die serviceorientierten 
Architekturen gemeinsam wei- 
terzuentwickeln. In Arbeits- 
gruppen soll sich das Innova- 
tion Lab mit eigenständig 
ausgewählten Themen beschäf- 
tigen. Angelaufen sind bereits 
Projekte zu grundlegenden 
Aspekten. Dazu gehören bei- 
spielsweise die begriffliche Nor- 
mierung, ein standardisiertes 
Trainingsprogramm sowie der 
Erfahrungsaustausch mit Tech- 
nikanbietern. Weitere Projekte, 
etwa zu Modellierungsfragen 
und EAM Governance (En- 
terprise Architecture Manage- 
ment) sind geplant. (jd) 
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Salesforce: Zugriff auf Google Apps 


Auf seiner Kundenkonferenz in 
London stellte Salesforce die 
26. Release (Summer 08) der 
Software-as-a-Service-Lösung 
(SaaS) für das Kundenmanage- 
ment vor. Diese Version soll 
unter anderem neue Kollabora- 
tionsfunktionen für die Module 
„Content“ und „Ideas“ umfas- 
sen. Für die Kommunikation 
mit Partnern und Kunden stellt 
sie entsprechende Portale bereit. 
Web-2.0-Techniken wie Tag- 
ging, Subscriptions und Emp- 
fehlungen (Ratings) sollen den 
Anwendern den Umgang mit 


Dokumenten und unstrukturier- 
ten Daten erleichtern. 

Andere Komponenten hat 
Salesforce ebenfalls weiter- 
entwickelt. SFA (Sales Force 
Automation) stellt beispiels- 
weise Dashboards zur Verfü- 
gung und versorgt sie automa- 
tisch mit Updates. Der Benutzer 
kann in der Sommerversion mit 
Google-Apps (Büroprogramme, 
Kommunikations-Tools) arbei- 
ten. Bislang gab es diese Inte- 
gration lediglich mit Micro- 
soft-Werkzeugen. 

Susanne Franke 


Hybride Anwendungsentwicklung mit G5 


Magic hat die neue Genera- 
tion seiner Entwicklungsplatt- 
form eDeveloper (Arbeitstitel 
G5) vorgestellt. Damit erstell- 
te sogenannte Rich-Internet- 
Anwendungen lassen sich auf 
herkömmliche Art sowie im 
SaaS-Modus (Software as a 
Service) einsetzen. Das auf- 
wendige Trennen der Pro- 
gramme in die verschiedenen 
technischen Schichten (Client, 
Server, Kommunikation) erle- 
digt das Werkzeug angeblich 


automatisch selbst. Da alle 
Applikationen auf einheit- 
lichen Projektmetadaten ba- 
sieren, muss der Entwickler 
Änderungen nur an einer Stelle 
durchführen, sie werden sofort 
in allen Betriebsformen wirk- 
sam. G5-Programme sind laut 
Magic kompatibel zu beste- 
henden eDeveloper-V 10-An- 
wendungen. Letztere lassen sich 
daher, so der Anbieter, einfach 
für die Benutzung via Internet 
anpassen. 


Mehr Optionen für Spekulanten 


Quicken, ein Programm für die 
private Finanzverwaltung, er- 
hält mit der Version 9 einen 
überarbeiteten Wertpapierbe- 
reich inklusive Vermögens- und 
Risikomanagement. Mit dem 
Ersteren legt der Anwender vor 
dem Aktienkauf fest, welche 
Summe er einsetzen will, wel- 
ches Risiko er einzugehen be- 
reit ist. Danach lässt sich für 
jede Position ermitteln, wie 
viele Wertpapiere man kaufen 


Bessere Vorhersagen: Als 
neues Modul seines Business 
Rule Management Systems 
JRules stellt Ilog den Studio 
Scorecard Modeler vor. Mit 
der Komponente können 
Anwender vor allem aus der 
Finanzwirtschaft statistische 
Scorecard-Modelle, die sie 
selbst erstellen, in JRules-ba- 
sierte Entscheidungsdienste 
einbetten. Scorecards sind In- 
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kann. Das Risikomanagement 
vermittelt im Anschluss einen 
detaillierten Überblick über 
die Risikoentwicklung des De- 
pots. Im Bereich der gewöhn- 
lichen Finanzverwaltung ist 
das Programm vorbereitet für 
den einheitlichen europäischen 
Zahlungsverkehr (SEPA - Sin- 
gle Euro Payments Area). Au- 
Berdem hat Quicken 2009 das 
Onlinebezahlsystem Paypal in- 
tegriert. 


strumente zur Einschätzung 
von Risiken sowie für die Be- 
wertung von Kundenverhalten. 


Mehr Durchblick: Die Karls- 
ruher AP AG hat ihre ERP- 
Software APplus mit einem 
Modul zur Unternehmens- 
steuerung ausgestattet. Das 
Managementsystem soll 
wesentliche Kennzahlen über- 
sichtlich darstellen und Pro- 
zessketten über eine Drop- 
Down-Menüführung abbilden. 
Die Integration des Cockpits 
erfolgt auf ‚Net-Basis. 
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World Wide Web 


Firefox 3 vor Vollendung 


Mit drei Release Candidates 
Ende Mai und Anfang Juni ha- 
ben die Entwickler des Web- 
browsers Firefox die endgülti- 
ge Freigabe ihrer Software 
vorbereitet, die für Mitte Juni 
erwartet wurde (nach Redak- 
tionsschluss). Das genaue Da- 
tum gibt die Site „Spread Fire- 
fox“ (www .spreadfirefox.com) 
bekannt. Mit der Version 1.9 
der Rendering Engine Gecko 
und der Einbeziehung der Gra- 
fik-Bibliothek Cairo soll der 
Seitenaufbau deutlich schnel- 
ler als bislang erfolgen. Viele 
Kleinigkeiten sind hinzuge- 


kommen oder verändert wor- 
den. Das reicht von der über- 
arbeiteten Adressleiste, die 
passende Sites zeigt, wenn 
man ein Stichwort eingibt, bis 
hin zu erweiterter SVG-Fähig- 
keit. Ein Klick auf das Favicon 
informiert über den Eigner der 
Site, und Surfer können einen 
unterbrochenen Download nach 
einem Neustart wieder aufneh- 
men. Außerdem enthält Fire- 
fox eine Bookmark/History- 
Verwaltung, die auf SQLite 
aufsetzt. 


Eixtink ix0807028 


XML-Framework Cocoon 2.2 mit Spring 


Mit der Version 2.2.0 des 
XML-Web-Framework Cocoon 
haben sich die Entwickler vom 
mittlerweile stillgelegten Pro- 
jekt Avalon abgewendet und 
setzen stattdessen auf das Java- 
Framework Spring 2.0. Anwen- 
dungen, die noch mit Avalon 
arbeiten, können nach wie vor 
auf Unterstützung bauen, aber 
die Entwickler raten von der 
weiteren Nutzung ab. 

Neu in Cocoon 2.2.0 ist au- 
Ber Spring die Einführung so- 
genannter Blocks (entspricht 


den Plug-ins in der Eclipse- 
Sprache), die die Modulari- 
sierung des gesamten Frame- 
work voranbringen soll. Die 
Module müssen jeweils als Ja- 
va-Archiv (.jar) vorliegen. Mit 
dem Servlet-Service Frame- 
work 1.0.0 sowie Configura- 
tion 1.0.2 hat das Entwick- 
lungsteam zwei Teilprojekte 
neu herausgegeben. Außer- 
dem liegt eine Reihe von 
Blocks vor. 


Eix-tink ix0807028 


Freie CFML-Engine in Vorbereitung 


Die Schweizer Railo Techno- 
logies GmbH (www.railo- 
technologies.com) arbeitet ge- 
meinsam mit den Entwicklern 
des freien Applikationsservers 
JBoss (www.jboss.org) an ei- 
ner freien CFML-Engine (Cold- 
fusion Markup Language). Sie 
wird in CFML geschriebene 
Webseiten in Java-Bytecode 
konvertieren. Dieser soll laut 
Railo in jeder Java-Servlet- 


Ex-Postnuke: Auf der Grund- 
lage des Content-Manage- 
ment-Systems Postnuke haben 
die Entwickler das Frame- 
work Zikula entworfen (ziku 
la.org, zikula.de), das weniger 
CMS sein soll als vielmehr ei- 
ne Bibliothek, die das Erstel- 
len von Webanwendungen mit 
PHP (4.3 oder 5.x) erleichtert. 
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Engine laufen. Fertig wird die 
Software jedoch erst Ende des 
Jahres. 

Bis dahin wollen die JBoss- 
Entwickler den Kern des Ap- 
plikationservers so erweitern, 
dass CFML-Programmierer Zu- 
gang zu Funktionen wie dem 
JBoss-Cache und -Messaging 
bekommen. 


Eitink ix0807028 


Semantic Web: Laut der 
Karlsruher Ontoprise unter- 
stützt Version 5.1 ihres Onto- 
broker die Konvertierung 
zwischen den beiden W3C- 
Standards OWL und RDF 
sowie F-Logic und verfügt 
über eine bessere Leistung. 
Als Collaboration Server er- 
laubt die Software die ver- 
teilte Bearbeitung von Onto- 
logien (www.ontoprise.de). 


Ein ix0807028 


Facebook-API ist Open Source 


Die Programmierschnittstelle 
Facebook Platform des (fast) 
gleichnamigen sozialen Netzes 
ist ein Jahr nach ihrer Vorstel- 
lung als Open Source nutzbar. 
Entwickler können ihre für 
Facebook programmierten An- 
wendungen auch für andere so- 
ziale Netze nutzen. Bestandteil 
des freigegebenen Pakets sind 
Parser für die Facebook Mark- 
up Language (FBML), die 
Anfragesprache FQL und die 
Javascript-Schnittstelle FBJS. 
Angesichts der von Google 
angeführten OpenSocial-Initi- 
ative erscheint dieser Schritt 
geradezu notwendig, wenn 
man dieser „offenen“ Konkur- 
renz gegenüber nicht Boden 
verlieren will. 

Facebooks Charlie Cheever 
hatte zuvor verkündet, die Nut- 


zung von Googles neuem sozi- 
alen Dienst Friends Connect ab- 
zuschalten. Die durch diesen 
Dienst mögliche Weitervertei- 
lung von Benutzerdaten entspre- 
che nicht Facebooks Nutzungs- 
bedingungen. Diese verbieten 
es, Facebook-Daten so zu spei- 
chern, dass Dritte sie ohne 
schriftliche Vereinbarung nut- 
zen können. 

Wie Techcrunchs Michael 
Arrington wohl zu Recht ver- 
mutet (siehe iX-Links), dürfte 
es einen Zusammenhang mit 
dem von Facebook selbst am 9. 
Mai verkündeten Facebook 
Connect geben, das es ebenfalls 
erlaubt, Benutzerdaten über die 
Grenzen der einzelnen Anwen- 
dung hinaus zu transportieren. 


Eix-ink ix0807028 


Videos ziehen neue Internet-Nutzer an 


Laut der ARD/ZDF-Online- 
studie 2008 sind mittlerweile 
42,7 Millionen Erwachsene 
in Deutschland online — 1,9 
Millionen mehr als im Vor- 
jahr. Dazu beigetragen hat die 
steigende Nachfrage nach 
multimedialen Anwendungen. 
So rufen 55 Prozent der Inter- 
net-Nutzer Videos ab und 
schauen live oder zeitversetzt 
Fernsehsendungen. Diesen 
Trend spiegelt die Tatsache 
wider, dass 70 Prozent der 
Befragten über einen DSL/ 
Breitband-Anschluss verfügen 


(2007: 59 Prozent). Prozentual 
leicht gesunken ist die Nach- 
frage nach Audiodateien: 
35 % im Vergleich zu 37 % 
im Vorjahr. 

Insgesamt wurden im Rah- 
men der bundesweiten Studie 
im März/April 1802 Erwachse- 
ne befragt. Die höchsten Zu- 
wachsraten hat man bei den 
60- bis 79-Jährigen festgestellt: 
29,2 Prozent der sogenannten 
„Silver Surfer“ bewegen sich 
inzwischen im Netz. 


Eix-ink ix0807028 


Ruby on Rails 2.1 und Ruby 1.8.7 


Unter anderem einen einfache- 
ren Umgang mit Zeitzonen bie- 
tet Version 2.1 des Program- 
mier- und Laufzeit-Framework 
Ruby on Rails (rubyonrails.org/ 
down). Daneben wurden die 
Veränderungsverfolgung und 
das Caching verbessert. Die ak- 
tuelle Version, die sechs Mona- 
te nach dem Erscheinen von 
Ruby on Rails 2.0 veröffent- 
licht wird, ist ab sofort verfüg- 
bar. Die Macher berichten, dass 
rund 1400 Mitwirkende über 
1600 Patches und Verbesse- 
rungsvorschläge eingereicht hät- 
ten, von denen sehr viele um- 
gesetzt wurden. 

Zeitgleich zur neuen Frame- 
work-Version wurde auch die 
neueste produktive Version der 
zugrunde liegenden Program- 


miersprache Ruby online ge- 
stellt (www.ruby-lang.org), in 
die schon einige Features der 
geplanten Version 1.9 einge- 
flossen sind. Unter anderen 
können Enumerationen jetzt 
Rückgabetyp von Objekten 
sein, weitere aus der geplanten 
Version 1.9 rückportierte Fä- 
higkeiten sind die Secureran- 
dom-Library oder SSL/TLS für 
die Net/SMTP-Bibliothek. 

Bis einschließlich Version 
1.8 basiert Ruby auf dem in C 
geschriebenen Interpreter von 
Yukihiro „Matz‘“ Matsumoto, 
Version 1.9 arbeitet mit einer 
Bytecode-Maschine namens 
YARV (Yet Another Ruby 
Virtual Machine). 


Eix-ink ix0807028 
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Markt für Geoinformationen - Wunsch und Wirklichkeit 


Eine Studie der Micus Ma- 
nagement Consulting GmbH 
sieht für deutsche Firmen er- 
hebliche Marktchancen im 
internationalen Markt für Geo- 
informationen. Hintergrund ist 
die erhöhte Aufmerksamkeit 
für dieses Marktsegment durch 
viel beachtete Anwendungen 
wie Google Earth und Micro- 
softs Virtual Earth. Der Zugang 
zu diesen neuen Märkten wer- 
de durch branchenorientierte 
Lösungen erleichtert. 

Der deutsche Geoinforma- 
tionsmarkt habe 2007 ein Volu- 
men von 1,5 Milliarden Euro 
erreicht und sei seit 2000 um et- 
wa 50 % gewachsen. Ein großer 
Teil des Umsatzes sei durch 
Navigation und mobile Services 
generiert worden; allein die 
Verkäufe von mobilen und in 
Kfz installierten Geräten betru- 
gen im vorigen Jahr rund 1 
Milliarde Euro. Auffallend sei, 
so die Studie, dass öffentliche 
Geodaten zunehmend durch das 
günstigere Angebot privater 
Dritter ersetzt würden. Micus 
hat die Daten europäischer und 
globaler Geoinformationsmärk- 
te in der Internetanwendung 


Stand von 
Microsofts OOXML 


Die Standardisierungsgremien 
ISO und IEC werden die ge- 
plante Norm ISO/IEC DIS 
29500 — Microsofts OOXML 
— zunächst nicht veröffent- 
lichen, da vier Mitgliedsstaa- 
ten Einsprüche gegen die Nor- 
mierung erhoben haben. 

Fast zur selben Zeit hat Mi- 
crosoft ein Entwicklungskit für 
OOXML angekündigt. Über 
das Download Center des Her- 
stellers (siehe iX-Link) können 
Entwickler die Version 1 des 
Solution Developers Kit für die 
Erstellung von Open XML-For- 
mate nutzende Client-Server- 
Anwendungen herunterladen. 

Mit dem für 2009 erwarte- 
ten nächsten Service Pack ih- 
res Office-Pakets will Micro- 
soft anbieten, Dokumente im 
konkurrierenden Open Docu- 
ment Format (ODF) zu spei- 
chern. Die Redmonder wollen 
außerdem der für ODF als 
Standard zuständigen OASIS 
beitreten, um an der Entwick- 
lung von ODF teilhaben zu 
können. 


iX 7/2008 


Geo Business Maps darge- 
stellt, auch die Studie steht 
zum Download bereit. 
Deutlich skeptischer sehen 
Forscher von der TU Wien die 
Chancen in Sachen Geodaten 
für europäische Firmen. Ein 
Tagungsbeitrag verweist dar- 
auf, dass seit zehn Jahren zwei- 
stellige Zuwachsraten voraus- 


gesagt werden. Diese seien 
auch in manchen Ländern er- 
reicht worden — aber nicht in 
Europa. So seien in den USA 
mittlerweile die Umsätze mit 
Geoinformationen 10-mal so 
hoch wie in Europa. 

Eine Ursache: Bereits um 
1980 sind in den USA die Da- 
ten der topografischen 50000er- 


Karten und der Strassengraph 
mit Adressen frei verfügbar 
geworden, eine kommerzielle 
Nutzung ist zugelassen. In Eu- 
ropa dagegen seien zwar oft 
Daten sogar besserer Qualität 
vorhanden, aber nicht für kom- 
merzielle Nutzungen verfügbar. 


Eix-ink ix0807028 


29 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


MARKT + TRENDS 


Kommunikation 


IX- 
Veranstaltungen 


uw.ixikonferenz.de 


Dass wir die Zusammenarbeit 
mit unserem langjährigen Au- 
tor Holger Schwichtenberg in- 
tensiviert haben, wurde bereits 
im letzten Heft erwähnt - aus 
Platzgründen allerdings nur in 
knappen Worten. 


Darum jetzt noch einmal etwas 
ausführlicher: Neben Umstei- 
ger-Workshops von Net 2.0/ 
3.0 auf Version 3.5 und Vi- 
sual Basic 6.0 zu 7.0 sind für 
viele sicherlich die stufen- 
weise buchbaren Seminare zu 
‚Net-Web- respektive .Net- 
Desktop-Anwendungen inter- 
essant. Unter der Bezeichnung 
„Camp“ dauern sie jeweils 
fünf Tage. Man kann aber 
auch nur die ersten beiden Ta- 
ge für einen intensiven Ein- 
stieg buchen oder die letzten 
drei, wenn man sich das zu- 
traut — Details sind wie immer 
auf der Konferenz-Website 
www.ix-konferenz.de zu fin- 
den, Start ist im Juli. 


Über die schon in den Vorjah- 
ren erfolgreichen Veranstal- 
tungen mit dem C++-Guru 
Scott Meyers berichteten wir 
an dieser Stelle bereits. Nicht 
unerwähnt bleiben soll, dass 
der Frühbucherrabatt nur noch 
bis zum 8. Juli gewährt wird. 


Das in der letzten Ausgabe an- 
gekündigte neue Event-Format 
Roadshow hat sich schnell 
entwickelt, beim Schreiben 
dieser Zeilen sind bereits vier 
davon geplant. Auch hierzu 
finden sich Details auf www. 
ix-konferenz.de. 


Frühbucherrabatt bis 8. Juli: 
Workshops mit C++-Guru 
Scott Meyers 
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Werden IPv4-Adressen zu Spekulationsobjekten® 


Adressenhandel 


Monika Ermert 


Die Mitglieder des Reseaux IP Europeens (RIPE), 

die sich im Mai in Berlin trafen, und der vier anderen 
regionalen Internet Registries diskutieren derzeit 
darüber, ob sich das Entstehen eines Schwarzmarktes 
für IPv4-Adressen zugunsten eines offenen, 
kontrollierbaren Marktes verhindern lässt. 


nternet-Adressverwalter ver- 

breiten eine zunehmende Hek- 
tik. Das Aus der IPv4-Adress- 
reserven sei in greifbare Nähe 
gerückt, dennoch komme IPv6 
kaum voran. Wie sich eine Ver- 
knappung von IPv4-Adressen 
auswirkt, darüber gibt es viele 
Spekulationen. Unter anderem 
scheint ein Handel mit der be- 
grenzten Ressource unvermeid- 
lich zu sein. 

IP-Adressen waren einmal ei- 
ne öffentliche, freie Ressource. 
Mit der vermehrten Weitergabe 
oder gar dem Verkauf - selbst 
bei Ebay tauchten die Adressen 
schon auf - ist diese Idee in- 
frage gestellt. „Verhindern kann 
man den Handel nicht,“ so 
Gert Döring, Vorsitzender der 
Adress Policy Working Group 
beim RIPE und seit Jahren Be- 
richterstatter zur Entwicklung 
von IPv6-Routen. 1000 IPv6- 
Routen sind inzwischen in der 
Routing-Tabelle verzeichnet. 
Im Vergleich zum Wachstum 
der IPv4-Routen ist das aller- 
dings nach wie vor sehr be- 
scheiden. 

Schon jetzt wechseln IPv4- 
Adressblöcke den Besitzer, und 
zwar bei Firmenaufkäufen oder 
Zusammenschlüssen. Daher 
beklagt man beim RIPE Net- 
work Communications Center 
(RIPE NCC), dass es manch- 


mal schwierig sei, auf dem Lau- 
fenden zu bleiben, wo IP-Adres- 
sen hinwandern. Provider-un- 
abhängigen Adressraum (P]), 
den ein Provider für einen End- 
kunden beantragt und lediglich 
weiterreicht, gibt es künftig 
nur noch bei klarer vertraglicher 
Regelung. Endkunden, die sol- 
chen gut fürs Multihoming ge- 
eigneten Adressraum benöti- 
gen, müssen entweder einen 
Vertrag mit der Local Internet 
Registry (LIR), also ihrem ISP, 
haben oder aber direkt mit dem 
RIPE NCC. 

Noch eine weitere Regelung 
soll ein Chaos der Routen ver- 
hindern, wenn Adressen ge- 
handelt werden: Zertifikate. Das 
RIPE NCC beginnt derzeit test- 
weise, Adressressourcen PKI- 
Zertifikate zuzuordnen. RPKI 
soll in Zukunft intelligentes Fil- 
tern erlauben, um etwa das Hi- 
jacking von Routen zu verhin- 
dern. Für die Netzbetreiber 
selbst erlaube RPKI, klar nach- 
zuvollziehen, ob jemand Inha- 
ber von Adressressourcen ist, 
die er gerne geroutet haben 
will. ARIN und LACNIC ha- 
ben die RPKI-Entwicklung be- 
sonders vorangetrieben. 

Beim ARIN, der für Nord- 
amerika zuständigen Adress- 
vergabestelle, will man dem 
Handel nicht so liberal begeg- 


nen wie beim RIPE. Solange es 
noch „frische‘“ IPv4-Adressen 
gibt, soll der Handel ganz 
unterbleiben. Sind die letzten 
Reserven der Regionalen Inter- 
net Registries (RIRs) aufge- 
braucht, will ARIN den Handel 
kontrollieren. Nur Adresswei- 
tergaben, die ARIN absegnet, 
sollen laut dem aktuellen Re- 
gelentwurf zulässig sein. Beim 
RIPE bevorzugen viele Exper- 
ten einen offenen Handel, der 
es der Adressverwaltung er- 
laubt, ihre Datenbanken aktuell 
zu halten, gegenüber einem in 
den Untergrund abwandern- 
den Schwarzmarkt. Ausgerech- 
net große Telecom-Unterneh- 
men und deren Verband, ETNO, 
warnen jedoch vor einer Libe- 
ralisierung. Diese Unterneh- 
men sind allerdings bestens 
mit IPv4-Adressen versorgt. 
Eine weitere Komplikation, 
mit der die Adress-Experten 
hadern, beseitigen alle Absi- 
cherungsmaßnahmen wie Ver- 
träge und RPKI aber nicht: 
das explosionsartige Wachsen 
der Routingtabellen. Derzeit 
bevölkern vor allem die rasch 
wachsenden IPv4-Einträge die 
Tabellen. Mit dem für mensch- 
liches Verständnis praktisch 
grenzenlosen IPv6-Adressraum 
verschärft sich das Problem 
aber in Zukunft noch. Mancher 
rät zu einer konservativen Ver- 
gabe kleiner PI-Blöcke, ande- 
re möchten denen, die ihren 
Adressraum unnötigerweise stü- 
ckeln und damit die Tabellen 
aufblähen, auf die Finger klop- 
fen. Ein technischer Ansatz ist 
die Trennung von Endpoint 
Identifier (EID) und Resource 
Locator. Während Endpunkte 
immer die gleichen EID- 
Adresse behalten, können die 
Resource-Locator-Adressen ge- 
wechselt werden. Auch Multi- 
homing wäre damit möglich. 
Noch ist nicht absehbar, ob das 
unter dem Titel LISP (Locator 
Identifier Split) bei der Internet 
Engineering Task Force entwi- 
ckelte Protokoll sich durchset- 
zen wird. (un) 


Abhöraffäre beeinträchtigt das Image der Telekom 


Das systematische Ausspionie- 
ren von Telekommunikations- 
anwendern kann für die Tele- 
kom unliebsame Folgen haben. 
Ein Drittel der Kunden will 
deswegen „bestimmt“ oder 
„wahrscheinlich“ zu einem an- 
deren Anbieter wechseln. 23 % 


„überlegen noch“, ob sie viel- 
leicht wechseln wollen. Dies 
sind die Ergebnisse einer re- 
präsentativen Umfrage des 
Kölner Marktforschungsinsti- 
tuts Psychonomics im Auftrag 
der Wirtschaftswoche. Auch 
habe fast jeder zweite Befrag- 


te das Vertrauen in die Tele- 
kom verloren und fürchte um 
die Sicherheit der Kunden- 
daten. Schlussendlich hat sich 
laut Umfrage das ohnehin nicht 
besonders gute Image der Te- 
lekom weiter deutlich ver- 
schlechtert. 
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Europäische Kommission will IPv6 fördern 


Die EU-Kommission hat Ende 
Mai einen Aktionsplan für 
IPv6 verkündet. In erster Linie 
will die Behörde selbst mit 
gutem Beispiel vorangehen 
und die eigenen Dienste auch 
über IPv6 erreichbar machen. 
Den Mitgliedsstaaten will sie 
entsprechende Selbstverpflich- 
tungen nahelegen. IPv6 soll 
bei allen Ausschreibungen zu 
einem zwingenden Standard 
werden. Auch thematische Net- 
ze von Webangeboten, die be- 
reits beide Sprachen sprechen, 


will die Kommission zusam- 
menschweißen. Angefragt hat 
ein Vertreter der Kommission 
schon einmal bei Google. Der 
Suchmaschinenbetreiber hat im 
März als einer der ersten gro- 
ßen den Sprung ins kalte Was- 
ser gewagt. Seither ist unter 
ipv6.google.com eine IPv6-Va- 
riante der Suchmaschine er- 
reichbar. Bei den Suchergeb- 
nissen heißt es allerdings dann 
wieder zu fast hundert Prozent: 
kein Anschluss unter dieser 
Nummer. Monika Ermert 


iPhone: Mehr Technik für weniger Geld 


Auf Apples World Wide De- 
veloper Conference (WWDC) 
hat Steve Jobs Anfang Juni 
den Nachfolger des bisherigen 
iPhone vorgestellt. Er funkt 
erwartungsgemäß mit UMTS 
und GSM - noch vor einem 
Jahr hatte Apple UMTS wegen 
der dadurch verkürzten Akku- 
laufzeiten für nicht sinnvoll er- 
klärt. Nun heißt es, die neue 
Version des Smartphone biete 
eine „Sprechdauer von fünf 
Stunden“ im 3G-Netz. 
Hinzugekommen ist auch 
ein GPS-Modul; das integrierte 
Google Maps zeigt mit seiner 
Hilfe die aktuelle Position des 
Geräts als Punkt auf der Land- 
karte an. Bei der Software gab 
es einige notwendige Verbesse- 
rungen. Bereits bekannt war die 
Anbindung an Microsofts Ex- 
change Server, die das iPhone 
für Geschäftskunden attrakti- 
ver machen soll. Im täglichen 
Einsatz hilfreich dürfte die Su- 


che in Kontakten sein (bislang 
war nur Blättern möglich) so- 
wie das Markieren und Lö- 
schen oder Verschieben meh- 
rerer Mails in einem Rutsch. 

Erstmals lassen sich auf dem 
iPhone 2.0 Anwendungen von 
Drittanbietern installieren, je- 
doch nur über Apples iTunes- 
Shop. Auf der WWDC stellten 
Entwickler einige Programme 
vor, die zwischen O und 10 US- 
Dollar kosten sollen. Auch über 
den Preis will Apple den Reiz 
für größere Käuferschichten er- 
höhen. Die Preise liegen jeweils 
200 US-$ unter den bisherigen, 
was beim Einstiegsmodell einer 
Halbierung gleichkommt: Die 
8-GByte-Variante wird in den 
USA für 199 US-$ verkauft 
werden. Doppelt so viel Spei- 
cher lässt sich Apple mit wei- 
teren 100 US-$ bezahlen. 
Preise für Europa waren bei 
Redaktionsschluss noch nicht 
bekannt. 


IiX-Umfrage: Jeder Zweite 
schon von Viren betroffen 


Die Bewertung der Antworten 
auf die Frage, ob der Arbeits- 
platz-PC schon einmal von ei- 
nem Virus verseucht war, 
hängt ein bisschen vom Typ ab. 
Betrachtet man ein zu 50 Pro- 
zent gefülltes Glas als halb voll 
oder als halb leer? Denn knapp 
die Hälfte wusste vom Befall 
des eigenen Rechners zu be- 
richten — wenigstens hatte bei 
den meisten der Virenscanner 
früh genug Alarm geschlagen. 
Die genauen Zahlen sind der 
nebenstehenden Grafik zu ent- 
nehmen. 
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Haben sich auf Ihrem Arbeitsplatzrechner 
schon einmal Viren oder andere 
Schadprogramme eingenistet? 


Nein - zumindest schlug mein 39% Bi 
Virenscanner noch nie Alarm. = 


Nein - und ich sehe auch künftig 
keinen Anlass, einen Virenschutz 14% | 
zu installieren. 


Ja - aber mein Virenscanner 6) 
hat rechtzeitig gewarnt. 202 = 


Ja = und ich habe es erst durch 7% 
den angerichteten Schaden bemerkt. ° ” I 


Gesamtstimmen: 740 (gerundet) 


In der nächsten Umfrage geht es 
um die in der Firma eingesetz- 
ten Webserver. 
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MARKT + TRENDS 


Kommunikation 


Kritik an IP-Bitstrom-Entgelten 


Die Bundesnetzagentur hat im 
Mai die Preise für „entkoppel- 
te“ DSL-Zugänge (IP-Bitstrom) 
festgelegt, die keinen Festnetz- 
anschluss voraussetzen. Der 
monatliche Grundpreis für die 
Miete des Vorleistungsproduk- 
tes beträgt 19,05 Euro je An- 
schluss bei einer durchschnitt- 
lichen Nutzung von 50 kBit/s. 
Falls Endkunden über einen 
IP-Bitstrom künftig höhere 
Datenmengen (durchschnitt- 
lich 75 kBit/s) in Anspruch 
nehmen, beläuft sich das Ent- 
gelt für die monatliche Über- 
lassung auf 20,05 Euro. Bleibt 
neben dem DSL-Anschluss 
der herkömmliche Telefonan- 
schluss erhalten, fallen 8,55 
Euro für den IP-Bitstrom an 
die Telekom an. In solchen 
Fällen wird dann aber zusätz- 
lich der volle Endkundenpreis 
für den Telefonanschluss fäl- 
lig. Für die Einrichtung des IP- 
Bitstrom-Zugangs steht nun 
ein Einmalentgelt in Höhe von 
45,09 Euro für die reine Daten- 
leitung und 56,47 Euro für die 
Variante mit Beibehaltung des 
Telefonanschlusses fest. 
Anlässlich der Bekanntgabe 
ließ sich Bundesnetzagentur- 
Präsident Matthias Kurth zitie- 
ren: „Die genehmigten Entgelte 
für den IP-Bitstrom-Zugang fü- 
gen sich in konsistenter Weise 
in das Preisniveau der bisher 
schon verfügbaren Vorleistun- 
gen, insbesondere für die Teil- 
nehmeranschlussleitung, ein.“ 
Er räumte allerdings ein, dass 
man es mit dem jetzigen Be- 
schluss, der unter anderem Vor- 
gaben der EU nachkam, nicht 
allen recht machen könne. Au- 
Ber der Telekom übten weitere 
TK-Anbieter mit eigener Infra- 
struktur Kritik. Als „Schlag ins 
Gesicht des Infrastrukturwett- 
bewerbs“ bezeichnete Breko- 
Präsident Peer Knauer die 
Entgelt-Festsetzung für die Ba- 


Exklusiv: Yahoo und Netlog 
sind eine mehrjährige Partner- 
schaft eingegangen. Yahoo 
wird zum exklusiven Online- 
Werbungsvermarkter der So- 
cial-Networking-Plattform. 
Netlog erreicht hierzulande 
mit seinem Angebot monat- 


sisvariante. Man hatte sich 
einen höheren Erlös erhofft 
(iX_6/2008, S. 36), 

Der Versatel-Chef sieht ins- 
besondere die Investitionen der 
im Bundesverband Breitband- 
kommunikation (Breko) orga- 
nisierten Teilnehmernetzbetrei- 
ber gefährdet. Unternehmen 
wie Netcologne in Köln oder 
M-Net in München haben da- 
mit begonnen, einzelne Gebäu- 
de mit Glasfaserleitungen an- 
zubinden, die Endverbrauchern 
Übertragungskapazitäten bis 
zu 100 MBit/s zur Verfügung 
stellen. Anbieter von Breitband- 
anschlüssen auf Basis von IP- 
Bitstrom würden dagegen auf 
den Aufbau eines eigenen An- 
schlussnetzes verzichten. „Nach- 
dem die Bundesnetzagentur 
deutlich zu niedrige und inkon- 
sistente Vorleistungskonditio- 
nen für infrastrukturlose An- 
bieter festgelegt hat, wird es 
immer unattraktiver, den auf 
der überteuerten Teilnehmer- 
anschlussleitung basierenden 
Netzausbau fortzusetzen“, heißt 
es weiter in der Verbandsstel- 
lungnahme. 

Die Bundesnetzagentur sieht 
das naturgemäß ein wenig an- 
ders und verweist auf die Ergeb- 
nisse von „sehr umfangreichen, 
unter Einbezug einer aufwen- 
digen Marktabfrage durch- 
geführten Prüfungen“. Aller- 
dings unterstellt man dabei, 
dass ein Unternehmen schnel- 
le Leitungen auf Basis eigener 
Infrastruktur realisiert und da- 
für vor allem auf die „letzte 
Meile“ der Deutschen Tele- 
kom zurückgreift. Die Kosten 
dafür sollen nach Erkenntnis 
der Regulierungsbehörde nie- 
driger liegen als diejenigen ei- 
nes Konkurrenten, dessen Ge- 
schäftsmodell auf IP-Bitstrom 
ohne eigenständigen Telefon- 
anschluss aufbauen wird. 

Achim Born 


lich 1,3 Mio. Anwender, die 
durchschnittlich 177 Minuten 
mit dem Angebot verbringen. 


Querschläger: Spammer 
missbrauchen verstärkt exis- 
tierende Absenderadressen. 
Laut Eleven hat sich allein im 
März 2008 das Volumen un- 
erwünschter Spam-Rückläu- 
fer (Bounces und anderer 
„Backscatter‘‘) verdreifacht. 
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Grafik/Multimedia 


Acrobat 9 mit nativer Flash-Unterstützung 


Über den integrierten Support 
für Flash können Anwender 
von Acrobat 9 Flash-Player- 
kompatible Anwendungen di- 
rekt in PDF-Dokumente einbin- 
den. Inhalte unterschiedlichen 
Formats — von Audio- und Vi- 
deo-Dateien bis zu 3D-Objek- 
ten — lassen sich zudem in ei- 
nem einzigen Dokument, dem 
PDF-Portfolio, zusammenfüh- 
ren. Für die anschließende 
Darstellung der Inhalte kann 
man zwischen diversen Lay- 
outs wählen oder ein eigenes 
Portfolio-Layout mit den ge- 
wünschten Navigationsmög- 
lichkeiten auf Flash-Basis de- 
finieren. 

Anwendern, die mit anderen 
gemeinsam online PDF-Doku- 
mente bearbeiten wollen, bietet 
Adobe Systems einen neuen 
kostenlosen „Hosted Service“ 
an. Über Acrobat.com können 
sie PDF-Dokumente in Echt- 
zeit steuern, Daten über For- 
mulare erfassen, in Dateien 
speichern und austauschen. 
Voraussetzung für die Darstel- 
lung ist der kostenlose Acrobat 
Reader 9. Weitere Anwendun- 
gen von Adobe erlauben unter 


Grafik-Benchmark 


anderem Chatting sowie Video- 
und Audiokonferenzen. 

Acrobat 9 (www.adobe.de/ 
acrobat) gibt es in verschiede- 
nen Ausführungen für Windows 
sowie eine Pro-Version für Mac 
OS X. Die Preise inklusive 
Mehrwertsteuer liegen zwischen 
420 und 980 €, wer eine frü- 
here Version besitzt, bekommt 
günstigere Update-Preise. 

Gleichzeitig mit der neuen 
Version der PDF-Software hat 
Adobe angekündigt, Acrobat 9 
Pro in die Creative Suite 3.3 
zu integrieren. Die kommende 
Version der Sammlung von 
Publishing-Programmen wird 
zudem neue Versionen von 
Dreamweaver, Fireworks und 
Soundbooth enthalten. Public- 
Betaversionen sind als kosten- 
lose Downloads über www. 
labs.adobe.com verfügbar. In- 
teressierte können die Soft- 
ware 48 Stunden lang testen, 
wer bereits im Besitz von 
CS 3 ist, kann die Programme 
bis zum Erscheinen der neuen 
Version von Creative Suite 
ausprobieren. 


Eix-ink ix0807033 


SPECviewperf 10 für Linux und Unix 


Die Standard Performance Eva- 
luation Corp. (SPEC) hat die 
Version des Grafik-Benchmarks 
SPECviewperf für Linux und 
Unix zum kostenlosen Down- 
load freigegeben (www.spec. 
org/gwpg/downloadindex.html). 
Der Viewperf misst die Perfor- 
mance von OpenGL-Anwen- 
dungen. Zu den neuen Funk- 
tionen zählen unter anderem 
die Unterstützung von Prozes- 
soren mit mehreren Kernen 
sowie von Full-Scene Anti- 


Grafik-Toolkits für .Net 


Ilog (www.ilog.com) hat neue 
Versionen ihrer Grafik-Toolkits 
Diagrammer und Gantt vor- 
gestellt, die Microsofts WPF- 
Schnittstelle sowie ASP.Net 
Ajax unterstützen. Entwickler 
können damit schnell interak- 
tive grafische Anwendungen 
für das Web erstellen und da- 
bei auf WPF-Template-Funk- 
tionen und die Graph-Layout- 
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Aliasing (FSAA), das die kom- 
plette Szene und nicht nur die 
Kanten glättet. Außerdem misst 
der Benchmark die Effekti- 
vität grafischer Subsysteme, 
wenn Anwendungen in meh- 
reren Threads laufen. Im In- 
teresse kleinerer Downloads 
hat die SPEC den Benchmark 
außerdem in der neuen Version 
von den Testdateien, den soge- 
nannten Viewsets, getrennt. 


Eix-tink ix0807033 


Bibliothek zurückgreifen. An- 
wender von Diagrammer for 
‚Net 1.5 können unter ande- 
rem Visual Studio, Expression 
Blend, XAML, Videos und 
Animationen nutzen. Eine Ein- 
zelplatzlizenz von Diagram- 
mer kostet 2500 €, die für 
Gantt for Net 3.5 1500 €. 


Eix-tink ix0807033 
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Administration/Linux 


Windows-Unterstützung verbessert 


Novell hat mit dem jetzt frei- 
gegebenen Service Pack 2 sei- 
ner Linux-Distribution für den 
Unternehmenseinsatz neben 
Verbesserungen beim Cluste- 
ring unter anderem das Zu- 
sammenspiel mit Windows- 
Systemen überarbeitet. So kann 
die aktualisierte Xen-Version 
3.2 nun Windows Server 2003 
und 2008 beherbergen. Der 
Kernel bietet einen Treiber 
auch für den schreibenden Zu- 
griff auf NTFS-Dateisysteme. 
Openoffice 2.4 spendierten die 


Entwickler neben Feinschliff 
am VBA-Modul der Tabellen- 
kalkulation unter anderem ei- 
ne Vorabversion des OOXML- 
Konverters. Darüber hinaus 
kündigte Novell für seine En- 
terprise-Linux-Familie ein Sub- 
scription Management Tool an. 
Es soll ähnlich wie Red Hats 
Satellite Server als Paket-Proxy 
das Update-Management in 
größeren Umgebungen an einer 
Stelle konzentrieren, die sich si- 
cherheitstechnisch besser über- 
wachen lässt. 


Virtuelle Abhängigkeiten visualisiert 


Smarts Application Discovery 
Manager (ADM) von EMC 
erkennt in der Version 6.0 nun 
auch Applikationen und deren 
Abhängigkeiten in virtuali- 
sierten VMware-Umgebun- 
gen. Die Software überwacht 
mithilfe der Komponente Vir- 
tual Listener automatisch Kon- 
figurationsänderungen sowie 
virtualisierte und physische 
Beziehungen in der Anwen- 
dungsinfrastruktur. Der Virtual 


Listener kann ohne Agenten 
virtuelle Maschinen inklusive 
der entsprechenden Applika- 
tionen lokalisieren, indem er 
über VMware vSwitch (Virtual 
Switches) die Ressourcennut- 
zung der Anwendungen ver- 
folgt. Dies ermöglicht den Ad- 
ministratoren, die Beziehungen 
und Abhängigkeiten zwischen 
den virtuellen Ressourcen so- 
wie den laufenden Geschäftsap- 
plikationen anzeigen zu lassen. 


IT-Infrastruktur ITIL-konform im Griff 


Realtech ermöglicht mit der 
Version 6.2 des Administra- 
tionswerkzeugs theGuard Ser- 
vice Management Center ne- 
ben einem ITIL-konformen 
Management heterogener IT- 
Infrastrukturen nun auch die 
Sicherung geschäftskritischer 
Prozesse. Hierzu verknüpft es 
Prozessinformationen betriebs- 
wirtschaftlicher Anwendungen 
(SAP etc.) mit den Statusdaten 


GG 


Kostenbewusst: Die Plan- 
view Opensuite for CMDBf 
ermöglicht die Nutzung aller 
dem Föderationsstandard 
folgenden Konfigurations- 
managementdatenbanken 
(CMDB), um ITIL-orientierte 
Initiativen in Sachen Service- 
Portfoliomanagement zu 
unterstützen. Die Integration 
über die Opensuite-Kompo- 
nente erleichtert die automa- 
tische und genaue Einspei- 
sung der Service-Topologie 
in Planview Enterprise SPM 
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der IT-Infrastruktur. Der Ein- 
satz von Korrelationstechniken 
unterbindet dabei die sonst üb- 
lichen Ereignisfluten. Auf Ba- 
sis der Statusinformationen al- 
ler überwachten Komponenten 
berechnet das System die Ver- 
fügbarkeit und Performance 
und löst im Störungsfall Alarm 
aus. Die Anwendersicht auf ei- 
nen Geschäftsprozess erfassen 
und beurteilen GUI-Roboter. 


und schafft somit die Grund- 
lagen zur Ermittlung der Ge- 
samtkosten für jeden Service. 


Automatisiert: EMC stellt 
mit Voyencecontrol 4.0 seine 
jüngste Lösung für automati- 
siertes Netzwerk-, Change- 
und Konfigurations-Manage- 
ment vor. Die modellbasierte 
Software erkennt automatisch 
Fehlkonfigurationen von 
Netzwerkgeräten verschiede- 
ner Anbieter und kann die 
konforme Konfiguration 
wiederherstellen. Zudem ist 
sie mit EMCs Resource-Ma- 
nagement-Produkten aus der 
Smarts-Familie kombinierbar. 


Managementsoftware für drahtlose Netze 


Die Funkwerk Enterprise Com- 
munications GmbH (FEC) 
bringt Wilma auf den Markt. 
Die WLAN-Managementsoft- 
ware unterstützt Administrato- 
ren beim Inbetriebnehmen von 
WLAN-Infrastrukturen und bei 
Wartungsaufgaben. Unter an- 
derem inventarisiert Wilma die 
Access Points. Die Konfigura- 
tion der Netzwerkparameter er- 
folgt nicht geräteabhängig, son- 
dern gruppenbasiert. Einmal 
zentral abgelegte Konfigura- 
tionsparameter lassen sich über 
das Unternehmensnetz auf neue 
Geräte übertragen. Die Manage- 
mentsoftware übernimmt zu- 
dem das Einspielen von Firm- 


ware-Updates für alle Access 
Points oder für eine definierte 
Gerätegruppe. Darüber hinaus 
bekommt der Administrator re- 
gelmäßig alle Leistungsdaten 
wie die Auslastung des WLAN 
und der Access Points zu Ge- 
sicht, damit er Engpässen im 
Netzwerk vorbeugen kann. 
FEC bietet die Software in 
zwei Varianten an: Die „Stan- 
dard Edition“ für das Manage- 
ment von bis zu 30 Access 
Points kostet ab 599 Euro. Für 
größere Netze mit bis zu 200 
Access Points gibt es die „Pro- 
fessional Edition“ ab 1999 Euro. 
Eine kostenlose Probeversion 
steht ebenfalls zur Verfügung. 


Unternehmens-Linux aufgefrischt 


Am 21. Mai präsentierte Red 
Hat das zweite Update seines 
Enterprise Linux Version 5, 
RHEL 5.2 (Codename Tikan- 
ga). Vorab durchlief die Re- 
lease ein zweimonatiges öf- 
fentliches Beta-Stadium. Damit 
sollen Kunden von massiven 
Verbesserungen bei der Hard- 
ware-Unterstützung und Quali- 
tätssteigerungen profitieren. 
Mehr als 300 RPM-Pakete 
erhielten neue Versionsnum- 
mern an dritter Stelle und ver- 
ließen damit in ihrer Kennung 
den Hinweis auf ihre ursprüng- 
liche Herkunft Fedora Core 6. 
Auch größere Updates sind prä- 
sent: Openoffice 2.3, Thunder- 
bird 2.0 und Evolution 2.12 lie- 
fern funktionellen Anschluss an 
andere Distributionen. Der In- 
stant Messenger gaim, seit April 
2007 pidgin genannt, ist na- 
mentlich gemäß seinem Nach- 
kömmling enthalten. Umge- 
kehrt ist evolution, das gaim 
voraussetzt, weiterhin Bestand- 
teil des Produkts. Firefox 3.0 
Beta erfuhr den größten Ver- 
sionssprung. Der ursprünglich 
als Voraussetzung für RHELS 
qualifizierte Hypervisor Xen ist 


Der US-Hersteller Numara 
Software hat die Version 8.5 
seiner Helpdesk-Software Nu- 
mara Track-It auf den Markt 
gebracht. Zu den Neuheiten 
zählt das regelbasierte E-Mail- 
Anforderungsmanagement. 
Trouble-Tickets lassen sich 
damit automatisch erstellen und 
anhand von definierten Krite- 


in der Version 3.1.2 Bestand- 
teil des Produkts. Das dafür von 
Red Hat entwickelte Werkzeug 
virt-manager trägt nun die 
Nummer 0.5.3 und wurde auf 
den Leistungsvorrat von libvirt 
0.3.3 angepasst. Qemu, der als 
weitere Virtualisierungsschicht 
Unterstützung durch libvirt 
erfahren soll, ist weiterhin 
nicht in der Distribution vor- 
handen. Als unterstützte Hard- 
ware-Obergrenze für Virtuali- 
sierungsplattformen nennt Red 
Hat 64 CPUs und 512 GByte 
RAM. 

Ergänzende Erweiterungen 
betreffen eine bessere Unter- 
stützung von iSCSI, Infiniband 
und 10-GBit-Ethernet-Adap- 
tern. Der von RHELA.x her be- 
kannte TFTP-Konfigurator sys 
tem-config-netboot zählt nun 
ebenfalls zur Distribution. Der 
Desktop zeigt Automount von 
CD/DVD- und von USB-Wech- 
selmedien wieder an. Insgesamt 
verspricht der Hersteller Ver- 
besserungen in allen Kernein- 
satzbereichen: Virtualisierung, 
Desktop, Netzwerk, Storage & 
Clustering und Security. 

Fred Hantelmann 


rien — etwa Begriffen in der 
Betreffzeile — den entsprechen- 
den Experten zuordnen. Nach 
Angaben des Herstellers soll 
der Speicherverbrauch beim 
Techniker-Client im Vergleich 
zur Vorgängerversion um mehr 
als 30 Prozent geringer ausfal- 
len, im Serverbereich gar um 
fast 90 Prozent. 
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Beruf 
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Gesundheitswirtschaft: 
Der Fachbereich Gesund- 
heitswesen der FH Braun- 
schweig/Wolfenbüttel 
(www .fh-wolfenbuettel.de) 
bietet erstmals zum Winter- 
semester 2008/2009 den 
Bachelor-Studiengang 
„Controlling und Informa- 
tionstechnologie in der 
Gesundheitswirtschaft‘ an. 
Die Bewerbungsfrist endet 
am 15. Juli. 


Für Ärzte: Die Technische 
FH Berlin bietet ab dem 
Wintersemester 2008/09 
einen postgradualen Mas- 
ter-Fernstudiengang „Me- 
dizinische Informatik“ an. 
In fünf Semestern können 
Ärzte den Studienabschluss 
„Master of Science“ er- 
werben. Weitere Informa- 
tionen unter www .tfh-ber 
lin.de/fsi. 


ITK-Branche bildet verstärkt aus 


Die Zahl der neu abgeschlos- 
senen Ausbildungsverträge in 
IT-Berufen ist im vergange- 
nen Jahr im Vergleich zum 
Vorjahr um 9 % auf 14 856 
gestiegen. Dies teilte der 
Branchenverband Bitkom mit. 
Das stärkste Wachstum ver- 
zeichnet das Berufsbild des 
Fachinformatikers mit einem 
Plus von 15 % (8674 Neuver- 
träge) und das des System- 
elektronikers mit einem Zu- 


wachs von 4 % (2463 Neuver- 
träge). Die Zahl der neuen Azu- 
bis in den kaufmännischen IT- 
Berufen hat sich dagegen mit 
knapp über 3700 im Vergleich 
zum Vorjahr kaum verändert. 
Allen Werbemühen zum Trotz 
ist der Frauenanteil unter den 
Ausbildungsanfängern seit 2002 
von 14 % auf nur noch 9,1 % 
im Jahr 2007 gesunken. Alle 
Daten basieren auf Angaben 
der DIHK. 


Internationale Ausrichtung 


HP Deutschland bietet einen 
neuen Bachelor-Studiengang 
an der Berufsakademie (BA) 
Baden-Württemberg an. Der 
Studiengang International Busi- 
ness Information Management 
(IBIM) ist eine Weiterentwick- 
lung des Wirtschaftsinformatik- 
Studiums. Im Vergleich zu die- 
sem befassen sich die neuen 
Inhalte vorrangig mit internatio- 
nal orientierten Themen. Ein 


großer Teil der Vorlesungen 
wird dabei in englischer Spra- 
che gehalten. Obligatorisch ist 
für alle Studierenden neben ei- 
nem Auslandspraktikum bei HP 
auch ein Theorie-Semester im 
Ausland. Neben Englisch bietet 
das IBIM-Studium als zweite 
Fremdsprache Spanisch oder 
Chinesisch. Nähere Informatio- 
nen unter www.hp.com/de/aus 
bildung. 


Höhere Gehälter 


In der IT steigen die Gehälter 
so stark wie seit drei Jahren 
nicht mehr. Von 2007 auf 2008 
erhöhten sich die Grundgehälter 
von Führungskräften um 3,2 % 
und die der Fachkräfte um 
3,5 %. Zu diesem Ergebnis ge- 
langt die jüngste Kienbaum-Stu- 
die „Vergütung von Führungs- 
und Fachkräften in der Informa- 
tionstechnologie“, für die die 
Saläre von 6022 Positionen in 
291 Unternehmen ausgewertet 
wurden. Demnach verdient ein 
Leiter der Informationsverar- 
beitung und Organisation im 
Jahr durchschnittlich 140000 €. 
Die Jahresgesamtbezüge eines 
Leiters des IT-Managements 
betragen 125 000 €, gefolgt 
vom Leiter Anwendungsent- 
wicklung mit 109000 €. Unter 
den Fachkräften in der IT be- 
zieht der Sicherheitsmanager 
mit 87 000 € im Durchschnitt 
die höchsten Gesamtbezüge. 
Die rangnächsten Plätze belegen 
Vertriebsmitarbeiter (83 000 €) 
und Gruppenleiter (80 000 €). 
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Standardsoftware 


Sapphire 2008: Nicht viel Neues 


Interregnum 


Achim Born 


Mit ihrer Anwendermesse Sapphire legte SAP dieses 
Jahr einen Zwischenstopp in Berlin ein. Spektakuläre 
Neuigkeiten präsentierte man den Besuchern an den 
drei Tagen nicht. Sie erhielten lediglich ein Update 
auf die künftige Geschäfts und Produktgestaltung, 
wobei manches im Nebulösen blieb. 


MM: braucht es we- 
nig zum Erfolg: Eine 
stringente Planung, eine aus- 
reichende Finanzierung und 
die richtige Zusammenset- 
zung des Teams. Wer dies be- 
herzigt, erreicht sein Ziel mit- 
unter ein oder zwei Jahre vor 
dem anvisierten Zeitpunkt. 
Dietmar Hopp, einer der SAP- 
Gründer, hat es mit der TSG 
1899 Hoffenheim vorgemacht, 
die bekanntlich den Durch- 
marsch in die 1. Fußballbun- 
desliga schaffte. Das Software- 
geschäft scheint ein wenig 
komplizierter zu sein. Zumin- 
dest gelang es SAP mit Busi- 
ness ByDesign nicht, dem 
Beispiel zu folgen: Die Markt- 
einführung der Mietsoftware 
nach dem SaaS-Modell (Soft- 
ware as a Service) verzögert 
sich, wie man auf der Sapphire 
in Berlin erfuhr. Man habe ge- 
genüber der ursprünglichen 


Großes für Kleine: SAPs 
Mittelstandsofferte Business 
All-in-One erhält CRM-Funk- 
tionen, die auf SAPs CRM 
2007 basieren, einer Anwen- 
dung für Großunternehmen. 
Vorkonfigurierte Best Prac- 
tices für durchgängige Abläu- 
fe für Vertrieb, Marketing und 
Service sollen die Einführung 
erleichtern. 


Eingekauft: Netsuite, US- 
amerikanischer Anbieter von 
ERP-Software nach dem 
SaaS-Modell (Software as a 
Service), übernimmt Openair. 
Die ebenfalls in den USA an- 
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Planung ein wenig Geschwin- 
digkeit herausgenommen, um- 
schrieb der jetzige Ko-Chef und 
künftige Alleinvorstand Leo 
Apotheker beschönigend den 
revidierten Investitions- und 
Zeitplan. 

Immerhin durften die Besu- 
cher die Mittelstandssoftware 
live erleben. Version 1.2 von 
Business ByDesign erhielt ei- 
ne überarbeitete Benutzerfüh- 
rung, die gegenüber dem ersten 
Muster einen aufgeräumten 
Eindruck vermittelt. Neu ist 
auch das Speichermodell: Mit 
Blick auf Intels 64-Bit-Blades 
werden alle Transaktionsdaten 
im Hauptspeicher gehalten. Ab- 
fragen laufen nun nicht mehr 
direkt auf der Datenbank, son- 
dern durch die hauseigene 
Suchmaschine TREX (Text Re- 
trieval and information EXtrac- 
tion). Damit fallen die Ant- 
wortzeiten für rund 90 % aller 


sässige Firma ist spezialisiert 
auf Lösungen für Professional 
Services Automation und Pro- 
jekt-Portfoliomanagement. 
Zunächst verkauft Netsuite die 
Pakete einzeln, will aber die 
Openair-Software via Webser- 
vices in das eigene Angebot 
integrieren. 


BO-Integration: Die auf der 
Sapphire vorgeführte Version 
1.2 von SAPs Business By- 
Design soll die offizielle 
Freigabe im Juli erhalten. An- 
fang kommenden Jahres steht 
Release 2.0 an, die den der- 
zeitigen Funktionsumfang 
deutlich erweitern wird. Da- 
bei bedient man sich aus dem 
Produktportfolio der aufge- 


Transaktionen angeblich auf un- 
ter eine Sekunde. 

Business ByDesign basiert 
bereits auf Technik, die in das 
Softwareangebot für SAPs 
Stammgeschäft erst noch Ein- 
zug halten soll. Insbesondere 
betrifft das Netweaver 7.1 ein- 
schließlich der im ESR (En- 
terprise Service Repository) 
verwalteten IT-Services und 
Prozessmodelle. Die Plattform 
bildet das Fundament neuer 
prozessorientierter Funktionen, 
die SAP auch der traditionellen 
ERP-Software spendieren will. 
Damit einher geht das Verspre- 
chen, dass die Release-Fähig- 
keit der auf Netweaver 7.0 
(ohne ESR) basierenden my- 
SAP Business Suite nicht ge- 
fährdet ist. 


Prozessentwurf 
in die Fachabteilung 


Als erste Varianten der künfti- 
gen SOA-by-Design-Offerten 
nannte Henning Kagermann in 
seiner Eröffnungsrede kollabo- 
rative Lösungen zum Lieferan- 
tenmanagement und zur Pro- 
duktentwicklung. Die Aussagen 
des langjährigen SAP-Chefs, 
der sich zurzeit die Regentschaft 
mit Apotheker teilt, blieben da- 
zu jedoch ziemlich vage. Aus- 
führlich sprach er dagegen über 
die grundsätzlichen Vorteile des 
neuen service- und prozess- 
orientierten Designprinzips. Die 
Anwender erhalten vorgefer- 
tigte Prozessvorlagen und sol- 
len ohne Programmierung 
Prozesse und Workflows ent- 
werfen. Dabei helfen die Werk- 


kauften Business Objects. So 
arbeitet die Xcelsius-Soft- 
ware hinter dem kommenden 
Verkaufs-Dashbord. Für 
Bilanzdokumente kommt 
Chrystal zum Einsatz, da hier 
pixelgenaue Darstellung ge- 
fordert ist. 


Ohne Geheimnisse: Die On- 
Demand-CRM-Lösung 
Rightnow 08 verfügt über 
Chat-Funktionen, die Kunden- 
rückmeldungen aus Online- 
Chats erfassen können sollen. 
In die letzte Edition hatte 
Rightnow bereits sogenanntes 
Topic Monitoring eingebaut, 
mit dem sich die Stimmungs- 
lage der Kunden angeblich 
automatisch analysieren lässt. 


zeuge Netweaver Business Pro- 
cess Management (BPM) und 
Netweaver Business Rules Ma- 
nagement, die man im dritten 
Quartal dieses Jahres an erste 
Kunden ausliefern will. 

Kagermann erklärte, dass 
der Erfolg von Unternehmen 
künftig von kollaborativen Pro- 
zessen sowie der flinken An- 
passung der Abläufe abhängen 
wird. Daher rechnet er damit, 
dass der Bedarf an klassischer 
ERP-Software zurückgeht. Und 
weil SAP für die prozessorien- 
tierten Lösungen eher die Fach- 
als die IT-Abteilung begeistern 
möchte, sollen Dreibuchstaben- 
Akronyme wie CRM, ERP 
oder SCM bald der Vergangen- 
heit angehören. 

Eingedenk der Vielfalt - 
oder besser des Wirrwarrs — an 
Schlagwörtern und Abkürzun- 
gen, mit denen SAP & Co. die 
Anwender lange quälten, ist 
ein solcher Plan nur zu begrü- 
Ben. Ob er sich umsetzen lässt, 
steht auf einem anderen Blatt. 
Ebenso unsicher scheint, ob 
Kagermann noch die Früchte 
der von ihm angestoßenen Ent- 
wicklungen ernten kann. Denn 
fraglos ist sein Ko-Chef Apo- 
theker, der ab Mai kommenden 
Jahres die Geschicke des Unter- 
nehmens alleine leiten soll, in- 
tern schon der starke Mann. Er 
will erst 2009 die Karten zu 
den weiteren Vorhaben aufde- 
cken. Aus jüngsten Maßnah- 
men und seinen Äußerungen in 
Interviews lässt sich jedoch 
darauf schließen, dass er die 
Profitabilität von Entwicklun- 
gen in Zukunft schärfer kon- 
trollieren will. (jd) 


Abgegeben: Künftig wird die 
Desktop-Publishing-Produkt- 
linie xMAM (XMIL-basieren- 
des Media Asset Manage- 
ment) der Software AG 
primär von VVA Networks 
weiterentwickelt. Weiterhin 
darf der Dienstleister das Pro- 
gramm als OEM-Produkt unter 
eigenem Namen vertreiben. 


Kooperation: SER und Re- 
commind arbeiten künftig zu- 
sammen. Sie wollen die Con- 
tent-Management-Lösung 
Doxis iECM mit der Mindser- 
ver-Technik kombinieren. Mit 
der Letzteren lassen sich asso- 
ziativ beispielsweise Doku- 
mente, digitale Kundenakten 
und E-Mails durchsuchen. 
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Zwei Netweaver-Tools f 


Mit zwei neuen Werkzeugen 
für das Geschäftsprozessma- 
nagement will SAP seine Tech- 
nologieplattform Netweaver er- 
weitern: Netweaver Business 
Process Management (BPM) 
und Netweaver Business Rules 
Management (BRM). Mit die- 
sen Programmen sollen die 
Unternehmen ihre Geschäfts- 


Herantasten an BPM 


Einer Untersuchung namens 
„State of Business Process Ma- 
nagement 2008“ zufolge haben 
Unternehmen trotz wachsen- 
den Interesses an BPM noch 
Entwicklungsbedarf. Auf der 
CMMI-Skala (Capability Matu- 
rity Model Integration) der Stu- 
die befinden sich die meisten 
Firmen auf Stufe zwei. Es exis- 
tiert noch keine vollständige 
unternehmensweite Prozessar- 
chitektur, weder eine systemati- 
sche Messung der Performance 
noch eine steigende Prozess- 
effizienz. Diese Maßnahmen 
müssen sie jedoch umsetzen, 
um die CMMI-Stufen drei, vier 
und fünf zu erklimmen. Die 
von der Software AG gespon- 
serte Untersuchung haben die 
Marktforscher von BPTrends 
durchgeführt. Sie ist unter www. 
bptrends.com/surveys_landing. 
cfm verfügbar. 


Eix-ink ix0807036 


SaaS von Strato 


Jetzt mischt auch Strato im 
Markt für Unternehmenssoft- 
ware mit. Unter der Bezeichnung 
Strato Firmenportal (www.stra 
to-pro.de) offeriert der Webhos- 
ter diverse Anwendungsfunk- 
tionen für kleine und mittlere 
Unternehmen nach dem SaaS- 
Betriebsmodell (Software as a 
Service). Das Angebot umfasst 
ein Content Management Sys- 
tem (CMS) für Websites und 
Intranets, ein Dokumentenma- 
nagementsystem (DMS) sowie 
ein Customer-Relationship-Ma- 
nagement-System (CRM) mit 
den üblichen Funktionen. Die 
Programme basieren auf der 
Software von Siteforum. Für 
die Inbetriebnahme benötigt 
man lediglich einen Internet- 
anschluss. 


Eix-ink ix0807036 
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ür Prozessverarbeitung 


prozesse schneller an verän- 
derte Rahmenbedingungen an- 
passen können. Erste Kunden 
werden die Tools voraussicht- 
lich im dritten Quartal dieses 
Jahres ausprobieren dürfen. 
Die Komponenten erfüllen 
laut SAP drei zentrale Funktio- 
nen: Mit dem Process Compo- 
ser soll der Modellierer mithilfe 


der Business Process Modeling 
Notation (BPMN) Geschäfts- 
prozesse erstellen. Dieses Werk- 
zeug sowie ein Rules Composer 
zum Anlegen von Geschäfts- 
regeln sind in die Eclipse-Ent- 
wicklungsumgebung integriert. 

Mit dem Process Server, ei- 
ner auf JEE basierenden En- 
gine, kann er die Prozessmo- 


delle direkt ausführen. Über den 
Process Desk schließlich erhal- 
ten die jeweiligen Nutzer ei- 
nes Prozesses Zugang zu ihren 
Aufgaben. Dieses Hilfsmittel 
bietet Formulare, interaktive 
Bildschirme und sogenannte 
Collaboration Tasks zur Inter- 
aktion mit Kollegen und Pro- 
zessinstanzen. 
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Wirtschaft 


Auftrieb: Der Software- 
markt für Business Intel- 
ligence erreichte in 
Deutschland 2007 ein Ge- 
samtvolumen von 689 
Mio. Euro (+13,7 %). Das 
ermittelte eine Marktstudie 
des Business Application 
Research Center (BARC). 
Bis 2012 wird ein durch- 
schnittliches jährliches 
Wachstum von 10 bis 

12 % prognostiziert. 


Aufkauf: Die Berliner PSI 
AG übernahm die Ge- 
schäftsanteile der F/L/S 
Fuzzy Logik Systeme 
GmbH mit Sitz in Dort- 
mund zu 100 %. Die Soft- 
ware für Entscheidungs- 
unterstützung und 
Prozessoptimierung der 
Dortmunder Firma sollen 
vor allem das PSI-Produkt- 
portfolio in der Produk- 
tionsleittechnik, Logistik 
und im Energie-Portfolio- 
management ergänzen. 


Im Plus: Für das im März 
abgeschlossene Geschäfts- 
jahr 2008 meldet IT-Ma- 
nagement-Spezialist BMC 
ein Umsatzplus von knapp 
10 % auf 1,73 Mrd. $. Die 
Lizenzeinnahmen betrugen 
im Betrachtungszeitraum 
647,6 Mio. $ (+13,7 %). 
Mit Wartung wurden 967,7 
Mio. $ (+5,3 %) und mit 
professionellen Dienstleis- 
tungen 116,3 Mio. $ 
(+26,7 %) erzielt. Der Net- 
togewinn stieg um rund 

45 % auf 313,6 Mio. $. 


Gerangel: Der Streit, ob 
Microsoft nun Yahoo kau- 
fen soll, geht weiter. Carl 
Icahn - der beinharte In- 
vestor hält weniger als 

5 % - strebt die Kontrolle 
über den Verwaltungsrat 
von Yahoo an. Falls ihm 
dies gegen den erklärten 
Widerstand von Yahoo- 
Boss und -Mitbegründer 
Jerry Yang gelingt, soll 
ein freiwilliger Verkauf 
an Microsoft für 34,375 $ 
pro Aktie eingeleitet wer- 
den. Die Gates-Firma hat- 
te vor dem abrupten Ende 
der Übernahmegespräche 
zuletzt 33 $ pro Anteil 
geboten. 
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Quelle: Lünendonk GmbH, Mai 2008 


Standardsoftware in Deutschland 


Lohnende Geschäfte 


Achim Born 


Der Standardsoftware-Markt in Deutschland wuchs 2007 um über 6 %. Wie in 
der Vergangenheit war die Mehrzahl der 25 umsatzstärksten Anbieter größter 
Nutznießer und partizipierte überdurchschnittlich von dem Aufwärtstrend. 


er Trend aus 2005 und 2006 

hat Bestand: Auch im ver- 
gangenen Jahr legten die hiesi- 
gen Geschäfte mit Standardsoft- 
ware deutlich zu. Dies betraf 
die Einnahmen mit Systemsoft- 
ware, Tools, Middleware und 
Datenbanksoftware (+5,3 %) 
sowie die Nachfrage nach An- 
wendungssoftware (+6,7 %). 
Insgesamt stieg in Deutsch- 
land der Umsatz nach Ermitt- 
lungen des Branchenverban- 
des Bitkom um rund 6,1 % auf 
14 Mrd. Euro. 

Aus der jüngsten Erhebung 
der Lünendonk GmbH geht 
hervor, dass die führenden 25 
Anbieter im Betrachtungszeit- 
raum Inlandsumsätze von zu- 
sammen über 7 Mrd. Euro er- 
wirtschafteten. Ihre Einnahmen 
stiegen im Vergleich zum Vor- 
jahr überdurchschnittlich um 
7,3 %, sodass ihr Marktanteil 
erstmals bei 50 % liegt. Aller- 


dings verzeichnen die in der 
Liste aufgeführten Unterneh- 
men unterschiedliche Verände- 
rungsraten zwischen plus 35 % 
und minus 32 %. Während zehn 
Firmen unter den Top 25 zwei- 
stellige Zuwachsraten erziel- 
ten, mussten vier von ihnen 
Umsatzrückgänge im Deutsch- 
land-Geschäft hinnehmen. 

Die divergierenden Wachs- 
tumsraten wirken sich aller- 
dings nur auf die Reihenfolge 
im Ranking aus. Die elf 2006 
führenden Unternehmen sind 
aber auch 2007 unverändert auf 
den vorderen Plätzen zu finden. 
Microsoft, SAP und Oracle 
nahmen ihre angestammten 
Plätze auf dem Treppchen ein. 
Allein die Neuaufnahme der 
Datev (Platz 4) in die Riege 
der Standardsoftware-Anbieter 
brachte ein wenig Bewegung. 
Deutlich mehr Veränderung ist 
dagegen unter den in der hin- 


teren Listenhälfte angeführten 
Firmen zu beobachten. So 
rutschte beispielsweise SoftM 
von Platz 12 auf Platz 19, wäh- 
rend Sage von Rang 15 auf 
Rang 12 kletterte. 

Aufnahme in die Lünen- 
donk-Liste finden Unterneh- 
men, die mehr als 60 % des 
Umsatzes mit Standardsoft- 
ware-Produktion, -Vertrieb und 
-Wartung erwirtschaften; das 
Ranking erfolgt nach Inlands- 
umsätzen. Dieser Systematik 
ist geschuldet, dass gerade ex- 
portstarke deutsche Software- 
häuser wie die Software AG 
in der Liste auf den hinteren 
Rängen auftauchen. Insgesamt 
verkauften die 14 Standard- 
software-Unternehmen aus der 
Liste, die ihren Hauptsitz in 
Deutschland haben, im ver- 
gangenen Jahr für über 9,2 
Mrd. Euro Softwareprodukte 
ins Ausland. (WM) 


Rang Unternehmen Umsatz 2007 Umsatz 2006 
1 Microsoft! 2090 1990 

2 SAP 2004 1907 
3 Orade! 620 527,5 
4 Datev 614 585 
5 Infor! 210 180 
6 Adobe! 175 140 
7 CA Deutschland! 127 133 
8 CompuGroup 126,4 115,1 
9 Novell! 126 110 
10 BMC! 110 99,5 
1 PSI 97,1 7 
12 Sag! % 9 
13 Sage 76,5 56,6 
14 Software AG 65,9 68,8 
15 Mensch und Maschine 53,7 22 
16 Nemetschek 53,6 45,7 
17 Beta Systems 52,6 71,5 
18 Interflex 52 49 
19 SoftM 50,9 749 
20 Cognos 50 2 
21 Schleupen 49,6 48,2 
2 FIH 45,8 22 
23 pal 43,2 41,7 
24 Proalpha 37 33 
25 Simcorp 37 36 


Gesamtumsatz 2007? 


Gesamtumsatz 20062 


10242 9393 


614 585 
180,4 40,1 
123,2 17 
621,3 483 
212,9 70,3 
146,2 107,5 
88,6 %,6 
73 20 
59,4 83 
49,6 48,2 
61,3 56,9 
54,5 50 
46 4 
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MARKT + TRENDS 


Wirtschaft 


HP will EDS übernehmen 


Hewlett-Packard bereitet den 
nächsten Mega-Deal vor. Für 
rund 13,9 Mrd. $ will man den 
IT-Service-Anbieter EDS kau- 
fen. Die Aufsichtsräte beider 
Unternehmen haben der Über- 
nahme einstimmig zugestimmt. 
Die Akquisition soll im zweiten 
Halbjahr 2008 abgeschlossen 
sein. Durch die Übernahme 
würde HP den Umsatz aus dem 
Geschäft mit IT-Dienstleistun- 
gen voraussichtlich mehr als 
verdoppeln; im Geschäftsjahr 
2007 belief sich dieser auf 16,6 
Mrd. $. Zusammen haben bei- 
den Firmen einen Jahresumsatz 
von mehr als 38 Mrd. $ erwirt- 
schaftet. Das weltweite IT- 
Dienstleistungsgeschäft ist äu- 
Berst heterogen. Selbst der 
führende Anbieter IBM erreich- 
te der Gartner Group zufolge 
nur einen Anteil von 72%. 
EDS, bereits die Nummer 2, 
kam gerade auf 3% und HP als 


Nummer 5 erzielte 2,3 %. Im 
vergangenen Jahr konnten unter 
den führenden Anbietern nur 
IBM und Accenture überdurch- 
schnittlich wachsen. Ob dies 
der neuen HP-EDS künftig 
auch gelingen kann, betrachten 
die Analysten mit Skepsis. Mit 
der EDS-Übernahme rückt HP 
im wichtigen Geschäft mit IT- 
Dienstleistungen zwar ein we- 
nig näher an IBM heran. Auf 
der anderen Seite sind nach An- 
sicht von IDC-Mann Matthias 
Kraus beide Firmen dem Be- 
reich des weniger lukrativen In- 
frastruktur-Outsourcing ZUZU- 
ordnen. In der margenstärkeren 
Prozess- und Anwendungsbe- 
ratung hat der Vorsprung von 
Accenture und IBM folglich 
zunächst einmal Bestand. Von 
Vorteil ist allerdings, dass HP 
durch EDS den dringend benö- 
tigten Zugriff auf größere Off- 
shore-Kapazitäten erhält. 


Anbieter Umsatz 2007 
IBM 54,148 
EDS 22,130 
Accenture 20,616 
Fujitsu 18,620 
HP 17,252 
(sc 16,306 
übrige 598,953 
gesamt 748,025 


Marktanteil Wachstum 

172% 12,2 % 

3,0% 3,4% 
28% 19,7 % E3 
25% 39% x 
23% 8,1% = 
22% 17% ® 
80,0 % 10,7 % 8 
100,0 % 10,5 % = 
fe) 


Das IAB Europe (Interactive 
Advertising Bureau) stellte mit 
dem AdEx-Report ein detail- 
liertes Zahlenwerk zu den On- 
line-Werbeausgaben in Europa 
vor. Das Gesamtvolumen des 
europäischen Online-Werbe- 
marktes belief sich danach im 
vergangenen Jahr auf 11,2 
Mrd. Euro und lag 4 Mrd. Euro 
(40 %) über dem Vorjahreser- 
gebnis. Aufgrund des starken 
Wachstums konnte der europä- 
ische Online-Werbemarkt zum 
US-Markt aufschließen, der im 
gleichen Zeitraum nur um rund 
26 % auf umgerechnet 14,5 
Mrd. Euro zulegte. Der AdEx- 
Report beziffert den Anteil, 
den die Onlinewerbung am 
gesamten Werbemarkt in den 
Schlüsselmärkten einnimmt. In 
den Niederlanden beträgt diese 
Rate bereits 18,5 % und in 
Großbritannien 15,3 %. Hier- 
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zulande fließen knapp 11,6 % 
aller Werbeausgaben in den 
Onlinebereich. Erstmals bringt 
der Report eine Übersicht über 
die Ausgaben einzelner Bran- 
chen. Demnach haben 2007 
die Branchen Unterhaltung/ 
Freizeit, TK und Finanzen/ 
Versicherungen am stärksten 
in Onlinewerbung investiert. 


Anteil der Onlinewerbung 
am Werbemarkt 


Softwarepiraterie verlagert sich 


Der Anteil unlizenzierter Soft- 
ware ist 2007 in Deutschland 
um einen Prozentpunkt auf 27% 
zurückgegangen. Weltweit ist 
Softwarepiraterie dagegen deut- 
lich auf dem Vormarsch. Der 
Anteil unlizenzierter Program- 
me soll hier um drei auf 38 % 
gestiegen sein. Der Umsatzaus- 
fall für die Hersteller wird mit 
48 Mrd. $ beziffert. Dies sind 
die Ergebnisse der jüngsten 
Untersuchung zur Software- 
piraterie, die IDC im Auftrag 
der Business Software Alliance 
(BSA) regelmäßig durchführt. 
Verantwortlich für die Zunah- 
me sehen die Studienautoren 
insbesondere die wachstums- 
starken Schwellenländer. Ihr 
Anteil am IT-Umsatz steigt 
überproportional, und somit 
führen ihre immer noch hohen 
Piraterieraten zu einem Anstieg 
des weltweiten Durchschnitts. 
Dieser Effekt lässt sich nicht 
dadurch kompensieren, dass 
Russland den stärksten Rück- 
gang in Sachen Softwarepira- 
terie verzeichnet (von 80 auf 


velle IDC/BSA, Mai 2008 
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73 %). Ähnlich wie in Deutsch- 
land ist in vielen westlichen 
Staaten die Rate 2007 leicht ge- 
sunken. EU-weit verringerte 
sich der Anteil raubkopierter 
Software von 36 auf 35 %, die 
Schadenssumme sank trotz der 
Erweiterung des Staatenbundes 
um Bulgarien und Rumänien 
von 8,8 auf 8,5 Mrd. Euro 
(12,4 Mrd. $). Die BRIC-Staa- 
ten (Brasilien, Russland, Indien 
und China) machen nun etwa 
ein Drittel des weltweiten Um- 
satzausfalls aus (14,4 Mrd. $). 
In der Region Nordamerika soll 
er 9,1 Mrd. $ betragen. 


Land Piraterierate Umsatzausfall 


1 USA 20% 8,040 
2 China 2% 6,664 
3 Russland 73% 4,123 
4 Frankreich 2% 2,601 
5 Indien 69% 2,025 
6 Deutschland 27% 1,937 


Betriebssysteme: Linux verdrängt Unix 


Einer Prognose der US-Bera- 
tung Gartner zufolge nehmen 
Hersteller von Betriebssystem- 
Software heuer weltweit knapp 
29 Mrd. $ ein. Dies entspricht 
einem Plus von 7,2 % gegen- 
über 2007 (knapp 27 Mrd. $). 
Für die kommenden Jahre er- 
wartet Gartner ein unverändert 
hohes Wachstum. Spätestens 
2012, so die Prognose, sollen 
die Einnahmen mit Betriebssys- 
temsoftware die 37,5-Mrd.-$- 
Marke übersteigen. Gleichwohl 
wird nach Einschätzung der 
Analysten das Betriebssystem- 
Geschäft von einem grundle- 
genden Wandel ergriffen. Das 
Ersetzen von Unix durch Linux, 
neue Techniken wie Virtualise- 
rung oder Multi-Core-Prozesso- 
ren und Maßnahmen gegen 
Produktpiraterie sollten nach- 
haltig das Marktgeschehen be- 
einflussen. 

Bereits heute ist das Linux- 
Segment der am stärksten 
wachsende Server-Betriebssys- 
temteilmarkt. Das quellcodeof- 
fene Betriebssystem wird nach 
Gartner-Ansicht aufgrund des 
guten Preis-Leistungs-Verhält- 
nisses, niedriger Betriebskosten 
und des breiten Angebots an 
Service-Offerten Unix weiter 


bedrängen. Techniken wie Vir- 
tualisierung gepaart mit Embed- 
ded-Applikationen sollen eines 
Tages die Betriebssystemssoft- 
ware von dem angestammten 
Middleware-Platz verdrängen. 
Multi-Core-Prozessoren führen 
wiederum zu einer neuen Li- 
zenzgestaltung. Die durch Vir- 
tualisierung eingeleitete bessere 
Nutzung der IT-Ressourcen 
kann die traditionelle Betriebs- 
systemnachfrage zusätzlich 
dämpfen. Hinzu kommt die ver- 
mehrte Nutzung von Mietsoft- 
ware in Unternehmen. 

Die Gartner-Analysten emp- 
fehlen den einschlägigen Anbie- 
tern, sich in ihrer Produktpolitik 
auf diese Entwicklungen einzu- 
stellen. Erst einmal darf sich 
nach dem Urteil der Berater Mi- 
crosoft über steigende Einnah- 
men freuen, da sich die Lebens- 
spanne von Windows XP dem 
Ende nähert und Vista den Um- 
satz ankurbelt. Zusätzlich grei- 
fen die Maßnahmen im Kampf 
gegen Produktpiraterie. Aller- 
dings trübt der Trend in den 
Schwellenländern, wo Behör- 
den verstärkt auf Open Source 
und Linux setzen, den Ausblick 
auf das künftige Geschäft von 
Microsoft. 
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Blogging-Software 


Sieben frei verfügbare Weblog-Systeme 


Liebes 


Tagebuch ... 


Christoph Leisegang, 
Stefan Mintert 


Blogs waren zunächst als individuelles Webtagebuch 
verbreitet. Mittlerweile nutzen aber auch viele Firmen 
Weblog-Software und betreiben ein oder mehrere eigene 
Blogs. Während Privatpersonen gerne auf extern gehostete 
Software zurückgreifen, kommt für Firmen oft nur der Betrieb 
auf einem eigenen Rechner in Betracht. 


trieb eines Blog auszuwählen, ist 

eine schwierige Aufgabe. Sie be- 
ginnt mit der Überlegung, welche An- 
forderungen die Software erfüllen soll. 
Ein zentraler Punkt sind die System- 
voraussetzungen, unter denen die Blog- 
Software läuft. Die im Rahmen dieses 
Artikels betrachteten Produkte benöti- 
gen entweder Java nebst einem Servlet- 
Container oder einen Webserver mit 
Perl, PHP beziehungsweise Ruby on 
Rails. Zur Datenspeicherung kommt 
entweder eine relationale Datenbank 
oder das Dateisystem zum Einsatz. 
Manche Blog-Software besitzt Funktio- 
nen, die weitere Software verlangen; 


E in geeignetes Produkt für den Be- 
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beispielsweise für die Grafikverarbei- 
tung Bibliotheken wie GD oder Image- 
Magick. Des Weiteren erlauben einige 
Produkte eine Erweiterung ihrer Funk- 
tionen mit Plug-ins. 


Nach diesen grundlegenden System- 
eigenschaften sind die eigentlichen 
Blog-Funktionen an der Reihe. Ver- 
langt der Einsatzzweck nach mehreren 
oder gar beliebig vielen Blogs oder ge- 
nügt es, wenn die Software eins oder 
eine begrenzte Zahl zulässt? Genauso 
stellt sich die Frage nach der Anzahl 
der Autoren. Insbesondere im Firmen- 
kontext ist die Rechtevergabe ein zen- 
traler Punkt. Erlaubt das System die 
Zuweisung von Rollen an Benutzer 
(Administrator, Redakteur, Autor et 
cetera)? Was ist mit der Kommentar- 
funktion? Lässt es sich steuern, ob 
Kommentare überhaupt, nur anonym 
oder nur angemeldet erlaubt sind? Um 
Artikel in einem Blog zu finden, ist ei- 
ne Kategorisierung über Schlagworte 
(Tags) üblich. Eine eingebaute Such- 
funktion kann darüber hinaus nicht 
schaden. Für die Autoren sind ein WY- 
SIWYG-Editor und die Speicherung 
als Entwurf sinnvoll. 

Für ein eigenes grafisches Design 
gibt es verschiedene Ansätze, etwa ei- 
nen Template-Mechanismus, eventuell 
inklusive Template-Editor, oder eine 
Formatierung über CSS. Einige Syste- 
me bieten Skins an, umschaltbare De- 
signvorlagen, die eine Änderung der 
Darstellung mit wenigen Mausklicks 
gestatten. Wünschenswert ist es außer- 
dem, dass die Software die eigene 
Sprache unterstützt. Während die Ver- 
waltung mehrsprachiger Blog-Artikel 
aufgrund des Übersetzungsaufwands 
vermutlich nicht ganz oben auf der 
Wunschliste steht, möchte man bei ge- 
nerierten Texten, wie Navigationsele- 
menten, die Wahl der Sprache haben. 


Korrektheit 
und Syndikation 


Bei den Ausgabeformaten ist HTML 
nicht erwähnenswert, fraglich aber, ob 
es sich um standardkonformes HTML 
oder XHTML handelt. Ebenso ist ein 
Syndikationsformat (RSS, Atom) zur 
automatisierten Weitergabe von Inhalten 


R 


@ Wer sein Webtagebuch (Blog) nicht bei einem Dienstleister betreiben will, braucht 
Software - die ist erfreulicherweise kostenlos und einfach zu installieren. 


@ Die sieben hier vorgestellten, in verschiedenen Sprachen geschriebenen Blog- 
Pakete eignen sich teils für Gelegenheitsblogger, teils sind sie an der Grenze zum 
Content-Management-System angesiedelt. 


@ Manche Pakete sind auf einen einzigen Blog beschränkt, andere erlauben beliebig viele. 
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„state of the art“. Weniger häufig sind 
E-Mail-Benachrichtigungen anzutreffen, 
die beispielsweise den Eingang eines 
neuen Kommentars anzeigen. 

Wenn es um die Handhabung von 
Bildern geht, die nicht nur verwaltet, 
benannt, geändert oder gelöscht, son- 
dern darüber hinaus verarbeitet werden, 
verschwimmen die Grenzen zwischen 
Blog und Web Content Management. 

Last, but not least, ist bei einem of- 
fenen System wie einem Blog das Au- 
genmerk auf den Schutz zu richten. Ne- 
ben der Benutzerverwaltung gehört 
zumindest bei einer (nach Registrie- 
rung) offenen Kommentarfunktion die 
Frage dazu, wie ein Administrator un- 
erwünschte Kommentare (Spam) ver- 


hindern kann. Insbesondere wenn be- 
kannte Systeme wie Wordpress, Mova- 
ble Type oder Serendipity zum Einsatz 
kommen, sind die Schnittstellen für das 
Anfügen von Kommentaren bekannt 
und lassen sich von Spammern leicht 
ausnutzen. 

Nach diesem kurzen Überblick über 
zu erwartende Eigenschaften und Funk- 
tionen von Blog-Systemen geht es nun 
in medias res. In der Tabelle sind De- 
tails zu allen betrachteten Systemen zu 
finden. Die Auswahl erfolgt nach den 
zentralen Kriterien: 

— Es handelt sich um Open-Source- 
Software. 

—Es handelt sich um installierbare Soft- 
ware, nicht um ein Blogging-Portal. 


Auf CD: 22 Blog-Systeme 


Die sieben in diesem Artikel getesteten 
Softwarepakete geben zwar einen guten 
Überblick, aber natürlich existieren we- 
sentlich mehr Werkzeuge dieser Art. 


22 Blog-Systeme, darunter die im Artikel 
besprochenen, haben wir auf die Heft-CD 
zu dieser Ausgabe gepackt, nebst vier 
„Hilfsmitteln“, die das Installieren erleich- 
tern. In der folgenden Aufstellung sind die 
letztgenannten zuerst aufgeführt, anschlie- 
ßend die Blogging-Pakete. Bei diesen ist in 
Klammern jeweils die Implementierungs- 
sprache vermerkt. 


XAMPP: Apache, MySQL, PHP, Perl — 
ein Apache-Friends-Projekt. 


MySQL: Die freie Variante des DBMS für 
Mac OS X, Windows und im Quellcode. 


PostgreSQL: Das andere freie DBMS 
darf natürlich nicht fehlen. 


Apache Tomcat: Der Servlet-Container 
mit integriertem Apache-Webserver. 


Roller: Gruppengeeignet und passend für 
große und kleine Sites. (Java) 


b2evolution: Neben vollem Feature-Set 
Schmankerln wie Fotomanagement. (PHP) 


Beta-Blogger: Schlankes Softwarepaket, 
das out of the box funktioniert und viele 
Anpassungsmöglichkeiten bietet. (PHP) 


BLOG:CMS: Gilt als das kompletteste Pa- 
ket, mit Wiki, Fotogalerie und mehr. (PHP) 
Blojsom: Umfangreich, Multiuser-fähig, 
setzt aber viel voraus (Tomcat). (Java) 
Drupal: Ein CMS mit integriertem Blog- 
Bereich, skalierbar von der Hobby- bis zur 
Enterprise-Site. (PHP) 

ExpBlog: Leicht anpassbar und schnell, 


so der Projektverantwortliche; unter ande- 
rem mit einer Plug-in-Schnittstelle. (PHP) 
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Geeklog: 2001 in die Public Domain ge- 
brachte Software mit differenziertem Si- 
cherheitsmodell. (PHP) 


Greymatter: Ein schlankes Blog-System, 
schnell durchschaubar. (Perl) 


Jlog: Einfache, schlanke, schnelle Weblog- 
Software von Jeena Paradies. (PHP) 


Lifetype: Mit Unterstützung für mehrere 
Blogs beziehungsweise Benutzer in einer 
Installation. (PHP) 


Mephisto: In Rails entwickelt, mit einfa- 
chen CMS-Features. (Ruby) 


Movable Type: Freie Weblog-Software 
zum Selbstinstallieren, vom kalifornischen 
Blog-Vermarkter Six Apart. (Perl) 


Nucleus: CMS mit dem Schwerpunkt Web- 
log, die „Mutter“ von Blog:CMS. (PHP) 


Pivot: Ein einfaches System, das außer 
PHP nichts Vorinstalliertes braucht. (PHP) 


Project Steve Guttenberg: Weiteres ein- 
faches System, das außer PHP nichts Vor- 
installiertes braucht. (PHP) 


Serendipity: Ein System, das 40 Plug-ins 
zur Erweiterung dabeihat. (PHP) 


SPIP: Ein System, das besonders die Ent- 
wicklung mehrsprachiger Weblogs unter- 
stützt. (PHP) 


Subtext: Zeichnet sich nach Aussage der 
Macher durch gute Benutzbarkeit, Eleganz 
und Einfachheit aus. (.Net/Javascript) 


Textpattern: Ein System, das Auszeich- 
nungen mit Textile beherrscht und XHTML 
„versteht“. (PHP) 


toendaCMS: Wie der Name andeutet — 
ein einfaches CMS, das auch Weblogs 
„kann“. (PHP) 


WordPress: Wahrscheinlich das meist- 
verbreitete Weblog-System, sowohl in ei- 
ner selbst zu installierenden als auch in ei- 
ner gehosteten Version existent. (PHP) 


— Die Software macht einen „lebendi- 
gen“ Eindruck. Letzte Einträge im pro- 
jekteigenen Blog aus dem Jahr 2003 
sind ein Ausschlusskriterium. 

Den letzten Punkt könnte man als 
unnötig ansehen, schließlich besteht die 
(zumindest theoretische) Chance, dass 
eine Software schon vor Jahren so gut 
war, dass eine Weiterentwicklung nicht 
erforderlich ist. Wenn es aber um Open 
Source geht, wofür es häufig keinen 
kommerziellen Support gibt, ist es be- 
ruhigend, eine aktive Community als 
Ansprechpartner bei Schwierigkeiten 
vorzufinden. 

Für einige Systeme folgt nun eine 
vertiefende Beschreibung, die über die 
Auflistung in der Tabelle hinausgeht. 
Alle Produkte (und weitere) befinden 
sich auf der Heft-CD. Es geht los mit 
einem der wenigen in Java geschriebe- 
nen Produkte. 


WE Apache Roller 


Ursprünglich hat Dave Johnson Roller 
als Beispielapplikation für einen Arti- 
kel (siehe [a] in den „Onlinequellen“) 
über Open-Source-Java-Entwicklungs- 
werkzeuge geschrieben, und seit 2007 
vertreibt ihn die Apache Software 
Foundation in der Version 4.0 unter ih- 
rer Lizenz. 

Roller ist eine in Java entwickelte 
Webanwendung mit Datenbankanbin- 
dung. Für den Betrieb setzt das Werk- 
zeug einen Servlet-Container und eine 
Datenbank voraus. Am besten unterstützt 
sind Tomcat als Servlet-Container und 
die Datenbank MySQL. Diese sollten 
installiert und ein wenig Erfahrung mit 
beiden Werkzeugen sollte vorhanden 
sein. Roller lässt sich allerdings auch in 
anderen Konstellationen betreiben. 

Die Installation ist unkompliziert: 
Nach dem Herunterladen und Entpa- 
cken des Zip-Archivs kopiert man das 
unter webapp liegende roller-Verzeich- 
nis in das webapp-Verzeichnis des 
Servlet-Containers. In MySQL muss 
man eine Datenbank für die Tabellen 
der Webapplikation erzeugen und für 
das Login einen Benutzer und eine 
Rechtevergabe anlegen. Im Klassen- 
pfad des Containers muss sich die Da- 
tei roller.custom.properties mit den 
notwendigen Einträgen befinden. 

Damit ist Roller startklar und zumin- 
dest lokal unter der Adresse local- 
host:8080/roller/ ausführbar. Die zuerst 
ausgelieferte Webseite fordert noch 
zum Anlegen der Datenbanktabellen 
auf. Im darauffolgenden Hauptmenü 
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lassen sich neue Benutzer und Blogs 
einrichten. Zudem kann man für alle 
Blogs einen Front-Page-Blog oder eine 
gemeinsame Einstiegsseite setzen. 

Der zuerst registrierte Benutzer er- 
hält automatisch Superuser-Status und 
die vollen Administratorrechte. Er kann 
alle Blogs verwalten, editieren, neue 
Benutzer registrieren und ist zudem für 
die Einstellungen zuständig. 

Nach dem Anlegen eines Account 
kann man sein erstes Blog erstellen. Au- 
Ber dem Namen, einer Beschreibung und 
einem „Handle“, der angehängt an die 
URL von Roller auf das eigene Blog 
verweist, lässt sich ein Theme aus einer 
Liste vorgefertigter Designs auswäh- 
len. Themes ermöglichen die optische 
Anpassung und Gestaltung des Blog. 
Grundlage für die Gestaltung von 
Themes sind HTML, CSS und Veloci- 
ty als Template-Sprache. Der in Rol- 
ler integrierte Template-Editor erlaubt 
die Anpassung und Erweiterung von 
Themes. 

Inhaber eines Blog können weitere 
Einstellungen vornehmen. Dazu gehört 
die Auswahl eines Editors für das Ver- 
fassen von Einträgen. Zur Verfügung 
stehen ein einfacher Text- und ein WY- 
SIWYG-Editor, der aber nicht in allen 
Browsern lauffähig sein soll (explizit 
genannt: Safari). Weitere Einstellungen 
betreffen die Anpassung des Blog an 
lokale Gegebenheiten, die Auswahl der 
zugelassenen Blog-Client-APls, Spam- 
Prävention und Kommentare, die zuge- 
lassen, moderiert zugelassen oder nicht 
erlaubt sein können. 

Zum Thema „Blog-Pings“ (siehe 
Glossar) bietet Roller vielfältige Ein- 
stellmöglichkeiten an. Es unterstützt 
dazu XML-RPC, wie ihn viele Seiten 
verwenden. Man kann die Registrie- 
rung bei einem Aggregator vornehmen 
und Ping-Targets festlegen und darüber 
hinaus automatische und manuelle 
Pings hinzufügen. 

Wenn mehrere Personen an einem 
Blog arbeiten, spricht Roller von einem 
„Group Blog“. Ein solches entsteht 
durch Einladen anderer Benutzer. Die 
Rechtestufen „Admin“, „Author“ und 
„Limited“ erlauben unterschiedliche Be- 
rechtigungen der eingeladenen Personen. 

Mit erweiterten Einstellungen kann 
der Verfasser unter anderem Einfluss 
auf die Anwendung von Plug-ins zur 
Gestaltung des Eintrags nehmen und 
die Erstellung von Kommentaren zeit- 
lich begrenzen. 

Im Administrationsbereich kann ein 
Benutzer Blogrolls (siehe Glossar) zu- 
sammenstellen und hochgeladene Da- 
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iX Test-Blog Bw 


Tann Kalte Int 


teien verwalten. Dateien lassen sich in 
Ordner einsortieren und in Templates, 
Blog-Einträgen und Podcasts verlinken. 

Seit Version 4.0 unterstützt Roller 
Podcasting (siehe Glossar). Damit kön- 
nen Autoren Dateien über den Blog- 
Newsfeed verteilen. Ein Podcast ver- 
hält sich wie ein Anhang an einen 
Blog-Eintrag. 

Newsfeeds unterstützt Roller in den 
Formaten RSS 2.0 and Atom 1.0. Für 
jede Kategorie und für die Kommenta- 
re eines jeden Eintrags steht jeweils ein 
eigener Newsfeed zur Verfügung. 
Möglich ist außerdem der Im- und Ex- 
port von Bookmarks und RSS-Listen 
im OPML-Format (Outline Processor 
Markup Language). 

Roller unterstützt ebenfalls die Ver- 
wendung von Blog-Clients, mit denen 
Autoren ihre Beiträge „remote“ verfas- 
sen können. Sie lassen sich über den 
oben erwähnten XML-RPC-Mecha- 
nismus an Roller übertragen. Der kennt 
die Standards „MetaWeblog API“ und 
das „Atom Publishing Protocol“. 

Zwar ist die Benutzerführung gut 
durchdacht, aber ein wenig stört die 
nicht vollständige Anpassung ans Deut- 
sche, was zu einem Gemisch aus 
Deutsch und Englisch in den Konfigu- 
rationsseiten führt. Roller bietet zudem 
ein vernünftiges Sicherheitskonzept und 
Rollenverteilung. Dies ermöglicht das 
Betreiben von Gruppen-Blogs. 

Die Vielzahl der genannten Eigen- 
schaften macht Roller zu einer vielfäl- 
tig einsetzbaren Blog-Plattform. Noch 
zu nennen ist die Option, Trackbacks 
(siehe Glossar) zu setzen. 

Aufgrund seiner offenen 3-Schich- 
ten-Architektur und der weitgehenden 
Verwendung von Open-Source-Kom- 
ponenten verfügt Roller über viele Er- 
weiterungsmöglichkeiten (Plug-ins, 
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Artikelerfassung in 
Wordpress: Außer 
der WYSIWYG- 
Ansicht können 
Autoren sich auch 
den HTML-Quelltext 
zeigen lassen 

(Abb. 1). 


Scripting, Template 
Engines et cetera). 

Schließlich: Die Do- 

kumentation ist um- 

fangreich und gut zu 

verwenden, allerdings 

nur auf Englisch ver- 

fügbar. Und die Refe- 

renzliste der das Tool 

einsetzenden Firmen ist durchaus ein- 

drucksvoll und belegt die Einsatzfähig- 
keit von Roller in großem Maßstab. 


WE Wordpress 


Wordpress ist einer der großen Namen 
der Blog-Produkte. Neben der unter 
wordpress.org erhältlichen Software gibt 
es das korrespondierende Blog-Portal 
unter wordpress.com. Dort kann jeder- 
mann sein eigenes Blog einrichten und 
nebenbei die Software ausprobieren, oh- 
ne sie selbst installieren zu müssen. 

Wer einen PHP-fähigen Webserver 
(bevorzugt Apache) und eine relationale 
Datenbank (bevorzugt MySQL) besitzt, 
kann die Installation in wenigen Minu- 
ten erledigen. Der Aufwand beschränkt 
sich auf der Datenbankseite auf das An- 
legen einer neuen Datenbank und eines 
neuen Users mit vollen Rechten. Trägt 
man Namen und Passwort von Daten- 
bank und Benutzer in der Wordpress- 
Config-Datei ein und verschiebt alle 
PHP-Dateien in ein Verzeichnis des 
Webservers, ist das Blog startklar. 

Jede Installation entspricht genau ei- 
nem Blog. Es spricht nichts dagegen, 
weitere Datenbanken und gegebenen- 
falls Datenbankbenutzer einzurichten 
sowie die PHP-Dateien in weitere Ver- 
zeichnisse zu kopieren. Im eigentlichen 
Sinn unterstützt eine Wordpress-Instal- 
lation aber nur ein Blog. 

Für die Umstellung auf eine deutsch- 
sprachige Oberfläche genügt der Down- 
load der diesbezüglichen Sprachdatei 
und ein weiterer Eintrag in der Konfi- 
gurationsdatei. Die Anleitung weist 
darauf hin, dass es nicht vollständig an 
verschiedene Sprachen angepasste 
„Ihemes“ gibt. Die Auswahl an sol- 
chen Themes ist groß. Derzeit sind auf 


themes.wordpress.net circa 1200 Gestal- 
tungen zu finden, unterschiedlich nach 
Farben, Anzahl der Spalten, festem oder 
starrem Layout. 

Wordpress unterscheidet die Rechte 
eines Benutzers nach dessen Rolle. Die 
Software kennt die fünf verschiedenen 
Rollen Administrator, Editor, Author, 
Contributor, Subscriber, deren Rechte 
die Dokumentation wie folgt beschreibt: 
Der Administrator hat vollen Zugriff, der 
Redakteur kann eigene Artikel veröffent- 
lichen sowie eigene und fremde Artikel 
verwalten. Dagegen kann ein Autor nur 
eigene Artikel veröffentlichen und ver- 
walten, ein Zuträger (Contributor) kann 
Artikel schreiben und verwalten, aber 
nicht veröffentlichen. Der Subscriber 
schließlich kann nur Kommentare lesen 
und Newsletter empfangen. 

Artikel zu verfassen läuft über einen 
browserbasierten WYSIWYG-Editor, 
der es erlaubt, zwischen formatierter An- 
sicht und HTML-Quellcode umzuschal- 
ten. Darüber hinaus gibt es für Editoren 
Plug-ins, die das lokale Editieren und 
Veröffentlichen in einem Wordpress- 
Blog erlauben (siehe Abbildung 1). 

Eine weitere Variante, Artikel in ei- 
nem WP-Blog zu veröffentlichen, läuft 
über E-Mail. Die Software lässt sich 
unter Angabe eines POP-Hosts und 
-Kontos konfigurieren, sodass sie unter 
der konfigurierten Adresse eingehende 
Mails automatisch veröffentlicht. Die 
Betreffzeile wird dabei zum Titel und 
der Nachrichtentext zum Rumpf des 
Postings. Wordpress sortiert das Pos- 
ting in der Default-Kategorie ein, und 
als Autor erscheint der Site-Admin. 
Außer einer Sortierung in Kategorien 
kann ein Autor Tags vergeben. 

News-Feeds unterstützt Wordpress 
in den Formaten RSS 1.0 (die RDF- 
Fassung), RSS 2.0 und Atom. Leser, die 
einen Artikel als Lesezeichen anlegen 
möchten, sehen ansprechende Perma- 
links. Für die „Inter-Blog-Communica- 
tion“ stehen die Funktionen Trackback 
und Pingback zur Verfügung. 

Neue Kommentare lassen sich mode- 
rieren. Dabei besteht die Wahlmöglich- 
keit, alle eingehenden Kommentare zu 
moderieren, nur solche mit ausgewähl- 
ten Schlagwörtern, die von bestimmten 
IP-Adressen stammen, oder solche, die 
eine definierte Anzahl Links enthalten. 


BE Movable Type 


Auch Movable Type gehört zu den be- 
kannten Vertretern seiner Zunft. Im 
Gegensatz zu Wordpress ist Movable 
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Type in Perl implementiert. PHP kommt 
nur optional zum Einsatz und zwar, 
wenn Seiten dynamisch veröffentlicht 
werden sollen. In den Werkseinstel- 
lungen führt die Software einige Ände- 
rungen wie das Löschen von Artikeln 
nicht sofort aus. Stattdessen ist das ex- 
plizite „Veröffentlichen“ erforderlich. 
Dabei baut Movable Type alle Seiten 
neu auf, die anschließend als statische 
Dateien auf der Platte liegen. Die Vor- 
und Nachteile liegen auf der Hand: Sta- 
tische Seiten senken die Rechenlast auf 
dem Server, erfordern aber die explizite 
Neugenerierung. 

Die Software selbst wird nur einmal 
pro Webserver installiert. Die Ausfüh- 
rung erfolgt über CGI. Etwaigen Vor- 
behalten bezüglich der Performance 
der CGI-Ausführung (beispielsweise 
Aufwand für Prozessinitialisierung der 
CGI-Programme) steht das Argument 
gegenüber, dass CGI nur bei der admi- 
nistrativen und verfassenden Tätigkeit 
zum Einsatz kommt. Bei einer hohen 
Besucherfrequenz wird vor allem le- 
send auf das Blog zugegriffen, was 
aufgrund der statischen oder per PHP 
ausgelieferten Seiten keinen CGI-Over- 
head erfordert. 

Eine Installation kann beliebig viele 
Blogs erzeugen. Deren statische Seiten 
liegen in der Regel unterhalb des Doku- 
mentenwurzelverzeichnisses in je einem 
Verzeichnis. Wer mehrere Blogs betrei- 
ben möchte, hat nach der einmaligen In- 
stallation einen geringeren Aufwand als 
bei Wordpress. Außer der Software ist 
das Datenbankschema ebenfalls nur ein- 
mal anzulegen. 


Schon beim Einrichten eines Ad- 
min-Account kann man auf eine deut- 
sche Oberfläche umschalten. Das funk- 
tioniert weitgehend reibungslos, wenn 
man sich durch Sätze wie „Ihr letzter 
Eintrag war 2 minutes ago“ nicht aus 
der Bahn werfen lässt. Die Umstellung 
gilt für die Benutzeroberfläche des Ac- 
count. Im Gegensatz dazu ist die Um- 
stellung der Sprache für generierten 
Text im veröffentlichten Blog nicht so 
einfach. Weder die Suche in der Ad- 
min-Oberfläche, in der Dokumentation 
noch eine (allerdings kurze) Suchma- 
schinen-Recherche lieferten eine Ant- 
wort. Selbstverständlich funktioniert 
immer der Weg, die für die Seitengene- 
rierung verantwortlichen Templates zu 
übersetzen. Dort sind Begriffe in eng- 
lischer Sprache fest eingetragen (bei- 
spielsweise „Archives“ statt „Archi- 
ve“). Ein Kommentar in einem Forum 
bezeichnet den Weg der eigenständigen 
Übersetzung als den zu gehenden Weg. 
Erstaunlich, dass es keine (leicht zu fin- 
denden) deutschen Templates gibt. 

Für das Schreiben eines Blog-Ein- 
trags steht der übliche WYSIWYG- 
Editor zur Verfügung. Des Weiteren 
gibt es drei alternative Eingabemetho- 
den, bei denen gewisse Eingabezei- 
chen in HTML-Auszeichnungen oder 
-Entities gewandelt werden. Es handelt 
sich um „Markdown“, „Smarty Pants“ 
und „Textile“; Details sind den „Online- 
quellen“ zu entnehmen. 

Einen fertigen Eintrag können Auto- 
ren als Entwurf speichern oder veröf- 
fentlichen, Letzteres auch unter Angabe 
eines in der Zukunft liegenden Veröf- 


fentlichungsdatums. Ein Eintrag be- 
steht aus dem „Titel“, dem „Text“ und 
dem „erweiterten Text‘. Letzterer ist 
auf Übersichtsseiten nicht sichtbar. Der 
„Text“ wird damit zur Einleitung des 
Artikels, und „Text“ und „erweiterter 
Text“ bilden gemeinsam den Rumpf 
des Blog-Eintrags. 

Außer einem Blog-Eintrag Kennt 
Movable Type „Seiten“. Sie werden 
genauso erstellt wie ein Eintrag, er- 
scheinen aber nicht in der chronologi- 
schen Ordnung des Blog. Während die 
Adresse eines Eintrags dem Aufbau 


http:/ /hostname/blogname/jahr/monat/ 
eintragtitel.html 


folgt, lautet die Adresse einer Seite 


http://hostname/blogname/seitentitel.html 


Dieses rudimentäre Content-Manage- 
ment-Feature erlaubt die Veröffent- 
lichung von Webseiten im selben 
Look & Feel wie die der Blog-Einträge. 


13] Serendipity 


Das PHP-basierte Serendipity ist laut 
eigener Aussage in der Standardausfüh- 
rung für den Gelegenheitsblogger aus- 
gelegt. Bei einem Blick auf die Liste 
der Eigenschaften scheint das ein we- 
nig untertrieben. Dazu später mehr. Se- 
rendipity liegt derzeit in der Version 
1.3.1 vor. Die Installation setzt einen 
Webserver mit PHP-Support voraus. 
Am besten eignet sich laut Hersteller 
der Apache-Webserver. PHP muss min- 
destens in der Version 4.3.0 vorliegen, 
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die Entwickler empfehlen PHP 5.0. 
Serendipity unterstützt MySQL, Post- 
greSQL und SQLite. 

Nach dem ersten Start bekommt man 
eine Systemdiagnose-Seite, der man den 
aktuellen Status der Anforderungen ent- 
nehmen kann. Zur Installation hat der 
Benutzer die Auswahl zwischen einer 
einfachen und einer fortgeschrittenen. 
Die einfache legt neben der Datenbank- 
anbindung (Datenbank und der Benut- 
zer müssen schon existieren) den Ad- 
ministrator, den Blog-Titel und eine 
Beschreibung fest. Eine Installation von 
Serendipity entspricht somit einem 
Blog. Weitere Einstellungen betreffen 
die Sprache und die Verwendung eines 
WYSIWYG-Editors. Experimentell kön- 
nen mehrere Blogs auf einer Installation 
von Serendipity aufsetzen. Dazu muss 
man allerdings Änderungen an der Kon- 
figurationsdatei des Apache-Webservers 
vornehmen. 

Serendipity ist nach der Installation 
sofort einsatzfähig. Nach einem Login 
gelangt der Autor auf eine „Verwal- 
tungsoberfläche“, auf der er sämtliche 
Einstellungen vornehmen und Einträge 
bearbeiten kann. 

In den eigenen Einstellungen kann 
der angemeldete Benutzer sein Pass- 
wort und Einstellungen zur Person än- 
dern. Die Sprache des Blog und der 
Benutzeroberfläche lässt sich dort 
ebenso anpassen wie Voreinstellungen 
für Kommentare, Trackbacks und den 
zu verwendenden Editor. 

Möchte man in seinen Einträgen Ka- 
tegorien verwenden, muss man sie vor 
der Erfassung seines ersten Eintrags er- 
stellen. Kategorien können frei gewählt 
und geschachtelt werden. Neue Einträ- 
ge kann man in mehrere Kategorien 
einordnen. 

Texterfassung läuft wie üblich in Fel- 
dern. Der Editor kann zwischen einem 
reinen Textmodus und einem WYSI- 
WIG-Editor umgeschaltet werden. Ein 
Textfeld dient der Erfassung des Teasers, 
ein zweites der Erfassung des eigent- 
lichen Textes. Jeder Eintrag erfordert 
die Angabe von Titel und Veröffentli- 
chungsdatum. Das Datum kann in der 
Zukunft liegen. Weitere Einstellungen 
betreffen Kommentare und Trackbacks. 

In einem Kommentarmanager kann 
ein Autor Kommentare je nach Berech- 
tigung suchen, moderieren, bearbeiten, 
löschen und Antworten verfassen. 

Veröffentlichte Einträge und Kom- 
mentare können Nutzer als RSS- und 
Atom-Feeds in allen bekannten Versio- 
nen abonnieren; RSS-Feeds auch pro 
Kategorie. 
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Autoren haben die Möglichkeit, das 
Aussehen und Verhalten von Serendipi- 
ty über Styles und Plug-ins zu beeinflus- 
sen. In der Standardausführung stehen 
circa 20 Templates zur Auswahl. Einige 
verfügen über eine „Angepasste Admin 
Oberfläche“, mit der man erweiterte 
Einstellungen vornehmen kann. 

Herzstück von Serendipity ist seine 
Erweiterungsmöglichkeit über Plug- 
ins. Das Paket unterscheidet zwei Ar- 
ten: Seitenleisten-Plug-ins können links, 
rechts oder versteckt angeordnet wer- 
den. Dazu zählen beispielsweise die 
Plug-ins Kalender, Suche, Kategorien 
und Blog abonnieren. Ereignis-Plug- 
ins erweitern den Blog um zusätzliche 
Funktionen. Dazu zählen Textformatie- 
rung, Spam-Schutz, Browser-Kompati- 
bilität, Hervorheben von Suchwörtern, 
Mailing von Artikeln, Statistiken, exter- 
ner Blockroll-Feed und vieles mehr. 

Schon in der Standardinstallation 
ist ein mächtiges Plug-in zum Spam- 
Schutz aktiv. Es bietet dem Autor IP- 
Sperrung, Wortfilter, grafische Capt- 
chas (siehe Glossar), automatische 
Aktivierung der Kommentarmodera- 
tion nach Alter des Textes und diverse 
Trackback/Pingback-Validierungsme- 
thoden. Das Spartacus-Plug-in erlaubt 
es dem Benutzer darüber hinaus, wei- 
tere Templates und Plug-ins direkt aus 
dem Netz zu installieren. 

Für ein Blog können mehrere Benut- 
zer registriert werden. Serendipity unter- 
scheidet die Rechte eines Benutzers 
nach seiner Zugehörigkeit zu einer oder 
mehreren Gruppen. Gruppenrechte sind 
frei konfigurierbar. Aus einer Liste von 
Rechten lassen sich für jede Gruppe die 
gewünschten auswählen. 

Zur Verwaltung des Blog stellt Seren- 
dipity umfangreiche Einstellungen zur 
Verfügung. Diese sind unterteilt in die 
Blöcke Datenbankeinstellungen, Pfade, 
Permalinks, generelle Konfiguration, 
Design und Optionen sowie Bildkonver- 
tierung. In den Einstellungen zu Design 
und Optionen lassen sich unter anderem 
Referrer-Tracking, URL-Rewriting und 
GZIP-Komprimierung einschalten. 

Wer von einer anderen Blog-Soft- 
ware auf Serendipity umsteigen will, 
sollte im Import-Bereich für gängige 
Blog-Software (erfolgreich) suchen. Ein 
reiner RSS-Import/-Export wird eben- 
falls angeboten. 

Audio-, Video- und Bilddaten ver- 
waltet eine Mediendatenbank. Benutzer 
können Medien hochladen und in ge- 
schachtelten Verzeichnissen speichern. 
Bilder lassen sich im Editor über eine 
Auswahlseite direkt einfügen. 


Trackbacks erkennt Serendipity au- 
tomatisch anhand von HTML-Links in 
den Einträgen und schickt sie an die 
entsprechende Seite. Außerdem kann 
man Trackbacks über ein Plug-in ma- 
nuell verschicken. Pingbacks verwal- 
tet das „Weblog ping Event plugin“. 
Sie werden bei der Veröffentlichung 
des Eintrags an die entsprechenden 
Seiten gesendet. 

Der Plug-in-Mechanismus und die 
umfangreiche Auswahl an zur Verfü- 
gung stehenden Plug-ins machen die 
Software nicht nur für Gelegenheits- 
blogger interessant. Umfangreiche Kon- 
figurationsmöglichkeiten, mit denen 
sich Serendipity fein an die eigenen Be- 
dürfnisse anpassen lässt, gefallen eben- 
so wie die einfache, aber effektive Be- 
nutzerverwaltung. 

Editierfunktionen, Kommentarma- 
nagement, Mediendatenbank und die 
funktionierende Sprachanpassung der 
Benutzeroberfläche runden das Bild ab. 


WE Textpattern 


Ursprünglich hat Dean Allen Textpat- 
tern entwickelt. Er zeichnet auch für 
das oben genannte Textile verantwort- 
lich. So überrascht es nicht, dass Text- 
pattern einen wesentlichen Unterschied 
zu anderen Systemen aufweist: Es gibt 
keinen WYSIWYG-Editor. Stattdes- 
sen ist die standardmäßig aktivierte 
Eingabemethode die von Textile, das 
heißt eine proprietäre, an Mediawikis 
erinnernde Auszeichnungssyntax. Ei- 
ne Vorschau zeigt wahlweise den re- 
sultierenden XHTML-Code oder die 
formatierte Ansicht. Einen Eindruck 
von der Eingabe vermitteln die Abbil- 
dungen 2 und 3. 

Ansonsten gibt es viele Ähnlichkei- 
ten mit schon vorgestellten Systemen. 
Textpattern basiert auf PHP und einem 
DBMS wie MySQL. Die Installation 
gestaltet sich genauso wie bei anderen 
Systemen, Angabe von Datenbank- und 
Benutzername genügen. Bei eventuell 
auftretenden Fehlermeldungen darf man 
ruhig kreativ sein. So beschwert sich 
Textpattern über eine nicht vorhandene 
Datenbank, obwohl die wahre Feh- 
lerursache fehlende Rechte des Daten- 
bank-Benutzers sind. 

Der erste Eindruck ist positiv. Das 
System wirkt nicht überladen sondern 
aufgeräumt. Allerdings ist es nicht so 
anwenderfreundlich wie andere. Das 
zeigt sich an den Zielgruppen, die die 
Webseite zum Textpattern-Buch (text 
patternsolutions.com) nennt: 
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Auswahl kostenlos erhältlicher Blogging-Software 


Programm 

Website 

aktuelle Version 

letzte Aktualisierung 
Lizenz 

mehrsprachige Bedienung 
Technik 

minimale Voraussetzungen 


Datenspeicher 
Funktionen 
Anzahl Blogs 


Anzahl Autoren 
Kommentare 
Blogroll/Linkroll 
Aggregatoren 

Suche 

Kategorien 

Tags 

URL-Rewrite 
Trackbacks/Pingbacks 
Blog via E-Mail 
unterstützte Standards 
Forum 

Umfragen 

Statistiken 
Editierfunktionen 
WYSIWYG-Editor 
Draft/Preview Modus 
Revisionen 
Moderation von Einträgen 
Gestaltung 


Skins/Themes//Styles/Templates 


Template-Editor 


Smileys 

Benutzerprofil 
Ausgabeformat 
Syndication Formate 

(RSS, Atom) 
E-Mail-Benachrichtigung 
PDF-Ausgabe von Einträgen 
Medien 

Medien-Upload 
Medienmanager 
Podcasting 

Komprimierung (GZIP) 
Schutz 

Registrierung neuer Benutzer 
(öffentliche Registrierung) 
Benutzerverwaltung 
Benutzergruppen/Rechte- 
verwaltung 


Antispam (Wortfilter, IP-Sperrung) 


Kommentarmanager 
Sonstiges 
Import//Export 
Plug-ins 

unterstützte APls 
Support 


Dokumentation 


Referenzen 
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Apache Roller 
roller.apache.org 

4.0 

12.07 

Apache Software License 
ja 


Java 1.4 Servlet 2.3/ISP 
1.2-Appl.server, am besten 
Tomcat, MySQL 
Datenbank 


unbegrenzt 


unbegrenzt 
ja 
ja 
ja 
ja 
ja, pro Blog 
ja 
nein 
ja 
nein 

W3C-Standards 
nein 

nein 

nein 


ja 
nein 

RSS 2.0, Atom 1.0 für Einträge 
und Kommentare 

ja 
nein 


nein 


nein 

ja 

Blogger, MetaWeblog, 
Atom Publishing Protocol 


Projekt-FAQ, -Wiki, 
Mailingliste, Bugtracking 
User-, Installation-, Template- 
Guide 


Sun, IBM, JRoller.com 


Wordpress 
wordpress.org 
25 

ka 

GPL 

ja 


Webserver, PHP 4.3, MySQL 4.0 


Datenbank 
] 


unbegrenzt 


ja 
ja 
ja 
ja 
ja 
ja 
ja 
ja 


ja 
W3CStandards 
nein 

nein 


nein 


Administrator, Editor, Author, 
Contributor, Subscriber 


ja 
ja 


ja/ia (WordPress Extended RSS) 


ja 
Blogger, Moveable Type, 
MetaWeblog 


FAQ, Forum 


Getting started, Working with 
Wordpress, Design and Layout, 
Advanced Topics 
wordpress.com 


Mephisto 
mephistoblog.com 
0.8, „Drax” 
18.04.08 
Mephisto license 
ja 


Apache, Ruby on Rails 1.2.3, 
Datenbank 


Datenbank 
] 


unbegrenzt 
ja 

ja 

nein 


ja 

ja, über Konfigurationsdatei 
nein 

nein 

W3C-Standards 

nein 

nein 

nein 


nein 


nein 


ja 
nein 


ja 
ja 


nein 

ja 

MetaWeblog API 
FAQ, Wiki, Forum 


Setup-, User-Guide, teilweise 
nicht erreichbar 


prototypejs.org/blog 


Movable Type 
www.movabletype.org 
4.15 

24.01.08 
GPL2/Commercial 

ja 


Webserver, Perl, Datenbank 
(MySQL, PostgreSQL, SQlite), 
optional: Mailserver, PHP 
Datenbank 


unbegrenzt 


unbegrenzt 
ja 

ja 

nein 


ja 

ja 

ja 

nein 
XHTML, (SS 
nein 

nein 


ja, Plug-in 
ja 


Atom 


ja 
ja 


ja 
ja 
ja, Plug-in 
nein 


ja/ia 
ja 
MetaWeblog 


Community-Foren 


Installation-, Authors-, 
Designer-, Developer-Guide 


radar.oreilly.com 


Textpattern 
textpattern.com 
4.0.6 

kA. 

GPL 

ja 


Webserver, PHP 4.3, PHP, 
MySQL 3.23 


Datenbank 
1/unbegrenzt über DB-Präfix 
unbegrenzt 
ja 


ja (Link-Management) 
nein 


nein 
XHTML, (SS 
nein 
nein 
nein 


nein 


kA. 
RSS, Atom 


ja 
nein 
ja 
nein 
nein 
nein 


nein 

ja 

ja 

nein 

nein 

nein 

ja 

Blogger, MetaWeblog 


Forum 


Wiki, TextBook (user manual) 


s. welovetxp.com 
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Drupal Serendipity 
drupal.org www.s9y.org 
6.2 1.3.1 
09.04.08 22.04.08 
GPL (Core), andere (Module) BSD 

ja ja 


Webserver, PHP 4.1, 
MySQL 4.3, PostgreSQL 7.4 


Webserver, PHP, MySQL, 
PostgreSQL, ImageMagick 


Datenbank Datenbank 
j 1, mehrere via shared library 
(experimentell) 

unbegrenzt unbegrenzt 

ja, Core-Plug-in ja 

ja, Core-Plug-in ja 

ja, Core-Plug-in ja 

ja, Core-Plug-in ja 

ja ja, Unterkategorien möglich 

ja, Taxonomien nein 

ja, Core-Plug-in ja 

ja, Core-Plug-in ja 

nein nein 

XHTML, (SS W3CStandards 

ja, Core-Plug:in nein 

ja, Core-Plug-in nein 

ja, Core-Plug-in ja 
a ] 

Standard nein, Plug:ins ja ja 

ja ja 

ja nein 

nein nein 
BEE 

ia ja 

ja, Plug-in ja, soweit einzelne Templates 

das unterstützen 

nein ja 

ja nein 
Bm 405 na EEE 

RSS 2.0 RSS, Atom 

ja 1a 

nein nein 
| 

ia ia 

nein ja 

nein nein 

ja ja 
BEE EVER 

ja, moderiert, E-Mail- ja 

Verifikation 

ja ja 

ja, anonym and ja, frei konfigurierbar 


authentifiziert, Gruppen 
sind erweiterbar, Access/Deny- 
Profile (User, E-Mail, Host) 


ja ja 

ja ja 

Plug-in, nicht 6.x ja/ja 

ja, installierbar ja 

Blogger, MetaWeblog, Blogger, Moveable Type 


Moveable Type 
(nicht ganz vollständig) 


Foren, Mailinglisten, Gruppen k.A. 
Website 


Getting Started, Beyond the 
Basics, Theming-Guides 


Extension to Blogger 


Installation, User, Technical 


Yahoo! Research, MIV UK, 
Warner Brothers, Sony BMG 


s. www.s9y.org/18.html 
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— Webdesigner, die XHTML und CSS 
beherrschen, sich aber nicht mit server- 
seitiger Programmierung und Daten- 
banken beschäftigen möchten. 

— PHP-Entwickler, die ein CMS su- 
chen, auf dem sie eigene Funktionen 
aufsetzen können. 

An mehreren Stellen heißt es aus- 
drücklich, dass Textpattern ein CMS 
sei, nicht nur ein Blog-System. Da dies 
auch für andere Produkte gilt, ist zu- 
mindest festzustellen, dass die Grenzen 
zwischen Blog und CMS fließend sind. 
Textpattern kennt das Konzept von 
„Sections“, denen geschriebene Seiten 
zugeordnet werden können. Darüber 
hinaus ist es nicht auf den ersten Blick 
als CMS zu erkennen; es sei denn, man 
versteht das Verwalten, Herausgeben, 
Veröffentlichen eines Weblog als eine 
Content-Management-Tätigkeit. 

Die Dokumentation lässt zu wün- 
schen übrig. Es gibt zwar ein Wiki, 
das Informationen in mehreren Spra- 
chen enthält, aber die deutschen Texte 
scheinen unvollständige Übersetzun- 
gen der englischen Seiten zu sein, was 
einen frühen Wechsel auf die Origina- 
le nahelegt. Selbst hier bleiben aller- 
dings Fragen offen. 

Von Haus aus bietet Textpattern eine 
Admin-Oberfläche in mehreren Spra- 
chen, aber keine Sprachauswahl für das 
veröffentlichte Blog. Zu diesem Zweck 
steht ein Plug-in zur Verfügung. Wie bei 
anderen Produkten sind bei Textpattern 
die Plug-ins wichtig. Unter den Ent- 
wicklern und Patch-Zuträgern kam es 
im vergangenen Jahr zu Bewegung. Ei- 
ne Gruppe von Programmierern war 
nicht zufrieden mit der Richtung, die die 
Entwicklung von Textpattern nimmt. 
Sie wollten einen „Community branch“ 
im Subversion-Repository, in dem sie 
neue Features implementieren könnten. 
Nach den heute noch zugänglichen Fo- 
rumsdiskussionen wollten die Kernent- 
wickler von Textpattern diesem Schritt 
nicht zustimmen. 

Als Ergebnis gibt es seit einigen Mo- 
naten unter dem Namen xPattern (xpat- 
tern.net) einen Ableger des Projekts. Als 
Ziel ist auf der Webseite zu lesen: „It’s 
(sic!) goal is to improve the application 
to better fit the needs and desires of the 
community at large.“ Zurzeit steht noch 
kein Paket zum Download bereit. Wel- 
che Auswirkungen diese Bewegung auf 
Textpattern hat, lässt sich von außen 
kaum voraussehen. Zahlenmäßig scheint 
das „Team xPattern‘“ durchaus Gewicht 
zu haben. Die Webseite nennt 20 „aktive 
Mitglieder“, während Textpattern drei 
„Kernentwickler“ und eine Reihe von 


„Forummoderatoren und Enthusiasten“ 
aufführt. Zumindest solange xPattern 
keine Release zu bieten hat, ist die Fra- 
ge nach der richtigen Textpattern-Dis- 
tribution einfach zu beantworten: Es 
gibt nur eine. 


WE Drupal 


Drupal ist ein weiterer Vertreter der in 
PHP realisierten Blog-Systeme. Die 
Software liegt mittlerweile in der Ver- 
sion 6.2 vor und bietet gegenüber der 
Vorgängerversion 5.x einige Neuerun- 
gen. Details zu den Neuerungen sind in 
der Mai-iX zu finden [1]. 

Die Installation verläuft nach be- 
kanntem Muster. Anlegen einer Daten- 
bank und eines Benutzers mit den not- 
wendigen Zugriffsrechten, entpacktes 
Paket in ein Webserver-Verzeichnis 
verschieben und Starten im Browser. 
Drupal stellt keine großen Anforderun- 
gen an das System: einen Webserver, 
der PHP 5.x unterstützt, und MySQL 
4.3 beziehungsweise PostgreSQL 7.4 
oder neuere Versionen. 

In der Folge arbeitet man Schritt für 
Schritt folgende Punkte ab: Auswahl 
der Sprache (Deutsch noch nicht für 
Version 6.x), Überprüfung der Anforde- 
rungen, Datenbankkonfiguration samt 
Anlegen der Tabelleninstallation, Kon- 
figuration des Site-Namens, des Admi- 
nistratorenkontos, Zeitzone et cetera. 

Nach Fertigstellung bekommt der 
Installateur eventuelle Fehlermeldun- 
gen mitgeteilt. Keine Verbindung zum 
E-Mail-Server oder ein nicht laufender 
Cron sind als typisch zu nennen. Cron 
ist unverzichtbar, da Drupal ihn für 
zeitgesteuerte Aufgaben verwendet. 

Auf der Einstiegsseite findet sich 
neben dem Login eine Fortsetzung des 
Setup. Der wichtigste Punkt ist „Enable 
additional functionality“. Dort kann man 
viele Funktionen einschalten, die in der 
Default-Installation nicht eingerichtet 
sind. So sucht man zunächst verge- 
blich die Blog-Funktion. Weitere zu- 
schaltbare Module betreffen Pings und 
Trigger, mit denen sich Aktionen zu 
Events (beispielsweise „neuer Inhalt 
erzeugt“) verwalten lassen. Module zur 
Administration von Benutzerprofilen 
stehen ebenfalls zur Verfügung (Su- 
che, Statistik, Filter und Taxonomy). 
Mit Letzterem kann der Administrator 
Tags und selbstdefinierte Ausdrücke 
zur Kategorisierung des Inhalts fest- 
legen. Weitere Module stehen zum 
Download unter drupal.org/project/mo 
dules bereit. 
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Blogging-Software 


Neben „Blog entries“ bietet Drupal 
die Content-Typen, „Book page“, „Sto- 
ry“, „Page“, „Poll“ und „Forum topic“. 
Diese kann der Administrator einzeln als 
Module zuschalten. Zusammen mit der 
für jeden Inhaltstyp verwendbaren Ver- 
sionsverwaltung ist Drupal ein integrier- 
tes Content-Management-System, mit 
dem man außer Blogs normale Websei- 
ten und Foren aufbauen kann. 

Mit der umfangreichen Benutzer- 
und Rechteverwaltung verwaltet der 
Administrator neue Benutzer in jeder 
Hinsicht. Er kann eine Registrierung 
komplett verhindern, nur moderiert 
zulassen oder eine Registrierung via 
E-Mail erzwingen. Die Zugriffsrechte 
der Benutzer lassen sich funktions- 
und modulorientiert in Benutzerrollen 
gruppieren. Neben den Default-Grup- 
pen „anonymous user“ und „authenti- 
cated user“ können beliebig viele Rol- 
len verwaltet werden. Über „Access 
rules“ lässt sich der Zugang zum Sys- 
tem steuern. Drupal erlaubt die Verga- 
be von Regeln für den Benutzerna- 
men, die E-Mail-Adresse oder den 
Hostnamen (Allow, Deny). Zusätzlich 
steht das Modul OpenID dem Benut- 
zer für die Anmeldung zur Verfügung. 
OpenID ermöglicht ein plattform- und 
anwendungsübergreifendes Identitäts- 
management. 


Die Gestaltung eigener Webseiten 
findet in den Punkten „Blocks“, „Me- 
nus“, „Modules“ und „Themes“ statt. 
„Blocks“ sind „Kästen“, in denen In- 
halte ausgegeben werden und die sich 
auf der Seite per Drag & Drop in Re- 
gionen anordnen lassen (Kopf, Fuß, 
Content oder den Sidebars). Module 
stellen solche neuen Blöcke bereit. Für 
das Design der Seiten stehen eine Rei- 
he von Themes zur Auswahl, zusätz- 
lich lassen sich weitere unter drupal. 
org/project/themes nachladen. 

Neue Inhalte erstellen Autoren durch 
Auswahl eines „Content type“ und an- 
schließende Erfassung des Inhalts wie 
üblich in einem Textfeld; WYSIWYG 
gibt es per Default nicht, kann aber als 
Modul nachinstalliert werden. Autoren 
trennen Teaser auf Knopfdruck vom 
Haupttext ab. Weitere Einstellungen be- 
treffen die Revisions- und Kommentar- 
verwaltung, Dateianhänge und „URL 
path settings“, mit denen der Autor sei- 
nem Artikel einen neuen relativen Pfad- 
namen geben kann. In den „Publishing 
options“ kann er festlegen, ob der Arti- 
kel sofort zu veröffentlichen und damit 
auf der Eingangsseite sichtbar ist. 

Von weiteren Eigenschaften seien 
hier nur ein paar erwähnt. Drupal bie- 
tet eine Kommentarverwaltung, mit 
Reports lassen sich Seitenfehler auf- 


Glossar 


Aggregatoren: Sie werden durch Blogs mit 
Update-Notification-Pings (siehe Pings) 
darüber benachrichtigt, dass neue Einträ- 
ge vorliegen. Aggregatoren aktualisieren 
in diesem Fall die bei ihnen registrierten 
Newsfeeds der entsprechenden Blogs und 
veröffentlichen die neuen Einträge in ei- 
ner fortlaufenden Übersicht. 


Blogroll/Linkroll: Liste favorisierter Blogs 
oder Webseiten, die bevorzugt in der Side- 
bar eines Blog zu sehen sind. Die Einträge 
in der Liste sind frei editierbar und werden 
als Bookmarks bezeichnet. 


Captchas: Mittel zur Spam-Vermeidung 
in Blog-Kommentaren. Captchas erfordern 
vom Benutzer die Eingabe einer zufälligen 
Buchstabenfolge auf Basis einer generier- 
ten Grafik, damit ein Kommentar ange- 
nommen wird. 


Pings: Fremde Seiten können mit Update- 
Notification-Pings (kurz Pings) darüber 
informiert werden, dass neue Einträge auf 
der eigenen Seite vorhanden sind. Die be- 
nachrichtigten Seiten können automatisch 
die zugehörigen Newsfeeds neu laden 
(siehe Aggregatoren). 
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Podcast: Serie von Medienbeiträgen (Au- 
dio/Video), die über einen Newsfeed auto- 
matisch bezogen werden können. 


Syndication: Der Begriff bezeichnet übli- 
cherweise den Austausch von Inhalten 
zwischen verschiedenen Websites bezie- 
hungsweise die Übernahme von fremden 
Einträgen. Im Blog-Umfeld beschreibt der 
Begriff die automatische Erzeugung von 
Zusammenfassungen neu erschienener Ein- 
träge oder Kommentare in Form von News- 
feeds als RSS oder Atom. 


Trackbacks/Pingbacks: Funktion, mit der 
Informationen über das Referenzieren von 
Einträgen und Kommentaren über einen 
automatischen Benachrichtigungsdienst 
ausgetauscht werden können. Einige Blog- 
Systeme unterstützen nur eine manuelle 
Eingabe des Trackback-Links des Eintra- 
ges, auf den Bezug genommen wird. Ande- 
re bieten eine automatische Trackback-Er- 
kennung an (Trackback Auto Discovery). 


XML-RPC: Extensible Markup Language 
Remote Procedure Call ist eine Spezifika- 
tion zum Methodenaufruf in verteilten 
Systemen. Der Transport der Daten läuft 
über HTTP, die Aufrufe selbst sind in 
XML ausgezeichnet. 


spüren und ein Datei-Upload existiert 
ebenfalls. RSS-Feeds können zu jeder 
Kategorie und jedem Autor abonniert 
werden. Weitere Fähigkeiten sind der 
Tabelle zu entnehmen. 

Durch die Vielzahl der Module lässt 
sich Drupal gut erweitern und den ei- 
genen Bedürfnissen entsprechend an- 
passen. Leider können viele Plug-ins 
bisher noch nicht mit der Version 6 ar- 
beiten. Die Benutzer- und Rechtever- 
waltung lässt keine Wünsche offen. 


BE Mephisto 


Der Blog von prototypejs.org läuft auf 
der Basis von Mephisto. Da die Ent- 
wickler Prototype innerhalb des Ruby- 
on-Rails-Projekts entwickelt haben, 
verwundert es nicht, dass Mephisto ei- 
ne Rails-Applikation ist. 

Die Installation von Mephisto ge- 
staltet sich etwas umfangreicher, wenn 
erst ein entsprechendes Rails-Environ- 
ment geschaffen werden muss. Eine 
Installation von Mephisto entspricht ei- 
nem Blog. Grundlage für die Begut- 
achtung in diesem Artikel war der in 
Rails integrierte Webserver Webbrick. 
Die Datenbankanbindung an MySQL 
gestaltet sich mit einem gem install 
mysql-ruby und Editieren einer Konfi- 
gurationsdatei einfach. Zum Schluss: 
gem install tzinfo — und Mephisto ist 
mit dem Aufruf ruby script/server —e 
production am Start. 

Nach einem Login mit einem vor- 
gegebenem Benutzer und Passwort 
präsentiert sich Mephisto mit einer 
Übersichtsseite, auf der aktuelle und ver- 
gangene Aktionen aufgelistet werden. 
Über Tabs kann man neue Einträge und 
Sektionen (Kategorien) erstellen sowie 
Dateien hochladen. Blog-Sektionen kön- 
nen mehrere Einträge enthalten, Seiten- 
Sektionen dagegen nur einen Eintrag pro 
Seite. Weitere Tabs führen zu speziali- 
sierten Seiten der genannten Aktionen, 
zusätzlich stehen eine Design- und Be- 
nutzerverwaltung zur Verfügung. 

Letztere ist einfach gehalten. Der 
vorgegebene Benutzer ist automatisch 
Administrator des Blog. Er kann neue 
Benutzer registrieren und ihnen Admi- 
nistrationsrechte erteilen. Ohne sie kön- 
nen Benutzer keine generellen Einstel- 
lungen vornehmen. Das Login eines 
Autors ist sperrbar. Benutzergruppen 
kann Mephisto nicht verwalten. 

Templates regeln die Gestaltung 
der Oberfläche. Als Template-Engine 
kommt Liquid zum Einsatz, ein speziell 
für Rails-Anwendungen entwickeltes 
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Textile-Hilfe Textpattern im üC-Test 


Überschrift: hm. 
Zitstblod:: bq. 
nummerierte Liste: # 
Unsortierte Liste: * 
_Betonung_ 

*fett* h2. Blog oder CMS 
NZitarn 
-gelöschter Teıt- 


Die Herkunft von *Textpattern* ist eng mit der von *Textile* verbunden 
Aus diesem Grund gibt es keinen _WYSIWYG_-Editor, Vielmehr verwendet 
das System die Auszeichnungen won Textile 


Status 

e Entwurf 

€ Versteckt 
© Anstehend 
“Live 

! Finiert 


Sortierung und Anzeige 


+eingefügter Text+ Auf der "Webseite": http: //textpattern.com/ von Textpattern heißt es Kategorie 1 [Bearbeiten] 
"he teilt“ bi 
„tiefgestellt- bq. A flexible, elegant and easy-to-use content management system. 
z Kategone 2 
beschreibung des Bl 
Unks";url Die englische Wikipadia "beschreibt es wie 
’- folgt";http: //en.wikipedia.org/wiki/Textpattern. Sektion [Bearbeiten] 
Ibäd/link(Alternativtext)! artdes Bi 
bq. Textpattern is an open source content management system originally 
Erweiterte developed by Dean Allen. While it is often listed among weblogging tools, Mehr 


Einstellungen 


Neueste Artikel 


its aim is to be a high-quality general-purpose content management 


system suitable for deployment in many contexts, 


Texteingabe bei Textpattern: Wiki-ähnliche „Textile”-Auszeichnungen statt 


WYSIWYG-Editing (Abb. 2) 


Plug-in. Templates werden zu Themes 
zusammengefasst. Sie lassen sich im- 
portieren und — wiederum über die 
einzelnen Templates — anpassen. 

Generelle Einstellungen finden sich 
etwas versteckt in einer Linkleiste am 
oberen Rand. Als Spam-Abwehr sind 
Einstellungen zur Überwachung von 
Kommentaren vorgesehen. Die werden 
in der Voreinstellung automatisch ver- 
öffentlicht, Administratoren können 
sie nachträglich moderieren, löschen 
oder auf „unapproved“ setzen. Mephisto 
kann in der jetzigen Version außerdem 
das Plug-in Akismet zur automatischen 
Überwachung von Kommentaren einset- 
zen, das erfordert allerdings die Einga- 
be eines API-Schlüssels (akismet.com). 

Neue Einträge erfassen Autoren in 
einfachen Textfeldern (kein WYSI- 
WYG) - entweder in reinem HTML 
oder mit den Format-Plug-ins „Textile“, 
„Markdown“ und „Smarty Pants“ (siehe 
die „Onlinequellen“). Einträge lassen 
sich in einer oder mehreren Sektionen 
veröffentlichen oder als Entwurf spei- 
chern. Das Veröffentlichungsdatum lässt 
sich festlegen und kann in der Zukunft 
liegen. Einen Artikel können Autoren in 
einer Voransicht überprüfen. Mephisto 
speichert Einträge im Normalfall mit 
Revisionen. Der Autor hat zusätzlich 
die Option, darauf zu verzichten. 

Beim Versuch, den ersten Eintrag 
abzuschließen, trat ein Encoding-Feh- 
ler auf. In der Mephisto Google Group 
findet man Hilfe zu diesem Stolper- 
stein, allerdings muss man zur Fehler- 
beseitigung eine Änderung am Quell- 
code vornehmen. 

Mephisto verfügt über ein Asset-Ma- 
nagement genanntes Medienmanage- 
ment, mit dem man Dateien laden und 
verwalten kann. Es ist allgemein über ei- 
nen Tab auf der Übersichtsseite zugäng- 
lich und steht zusätzlich während des 
Erfassens eines Artikels zur Verfügung. 
Von dort kann der Autor eine geladene 
Datei per Drag & Drop in das Editor- 
Feld ziehen (im Editor landet nur der 
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Pfad der Datei). Das Layout muss er 
von Hand mit entsprechendem Markup 
vornehmen. 

Derzeit funktioniert das Hochladen 
von Dateien nicht richtig. Scheinbar 
existiert ein Timing-Problem, und ein 
Upload-Versuch endet mit einem Feh- 
ler. Zwar lassen sich Dateien durch 
mehrfaches schnelles Drücken des Up- 
load-Buttons hochladen, aber das ist 
nicht besonders anwenderfreundlich. 

Veröffentlichte Einträge sind als 
Atom-Feed abonnierbar, allerdings ste- 
hen in der normalen Installation keine 
Feeds für Sektionen bereit. Dafür kann 
der Autor die Übersichtsseite mit den 
aktuellen und vergangenen Änderun- 
gen als Feed abonnieren. 

Mephisto stellt alle grundlegenden 
Blog-Funktionen zur Verfügung, kann 
vom Umfang der Funktionen aber nicht 
mit Roller oder Serendipity mithalten. 
Konzeptionell ist Mephisto ein System 
mit Potenzial, derzeit eignet es sich je- 
doch nicht für den Gelegenheitsblogger. 
Über Plug-ins und Änderungen in den 
Konfigurationsdateien lässt sich die 
Software leicht an die eigenen Bedürf- 
nisse anpassen — gute Kenntnisse in 
Ruby und Rails vorausgesetzt. 

Einige Bugs in der derzeitigen Version 
sind lästig und erschweren die Arbeit. 
Hilfe bekommt man über die Mephisto 
Google Group, die Dokumentation ist 
nicht gerade umfangreich. 


[a] Building an Open Source J2EE 
Weblogger, David Johnson, 17.4.2002 
www.onjava.com/pub/a/onjava/2002/ 
04/17/wblogosj2ee.html 


[b] Markdown 
daringfireball.net/projects/markdown/ 
[ec] Smarty Pants 
daringfireball.net/projects/smartypants/ 
[d] Textile 
www.textism.com/tools/textile/ 


Vorschau 
Textpattern im iX-Test 


Die Herkunft von Textpattern I mit der von Textile 


keinen 


erwendet das System die 


Blog oder CMS 


Auf der 


von Textpattern heiöt es 


A Naexibla, elegant and easy-to-use content 


manasgemanı 


by Dean 
ang weblogging 


system 


Textpattern: Vorschau der Eingabe 
(Abb. 3) 


Fazit 


Roller, Wordpress, Movable Type, Se- 
rendipity und Drupal vermitteln einen 
ausgereiften und stabilen Eindruck. Text- 
pattern und Mephisto sind ebenfalls da- 
zuzuzählen, allerdings trüben einige An- 
laufschwierigkeiten das Bild ein wenig. 
Bei den PHP-basierten Systemen 
läuft die Installation stets nach dem glei- 
chen Muster ab, was bedeutet, alle Sys- 
teme lassen sich gleichermaßen einfach 
installieren. Aber selbst die Installation 
und Inbetriebnahme von Roller ist ein- 
fach und setzt nur geringe Vorkennt- 
nisse im Umgang mit Servlet-Contai- 
nern und Datenbanken voraus. Gleiches 
gilt für das in Perl implementierte Mo- 
vable Type. Der Aufwand für das auf 
Rails basierende Mephisto ist etwas hö- 
her, es sei denn, die erforderliche Lauf- 
zeitumgebung ist schon vorhanden. 
Wordpress und Mephisto sind Syste- 
me für genau ein Blog. Jedes weitere 
erfordert eine weitere Instanz der Soft- 
ware. Textpattern unterstützte ursprüng- 
lich ebenfalls nur ein Blog; mittlerweile 
kann man bei der initialen Konfigura- 
tion ein Datenbankpräfix angeben. Ver- 
schiedene Präfixe erlauben mehrere 
Blogs auf derselben Datenbank. Alle 
anderen Systeme sind von Hause aus 
für mehrere Blogs ausgelegt. (hb) 
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Mikro-Blogging 


itter: Blogging, Instant Messaging und SMS in einem 


E-Mail war gestern, was die jüngste Internet-Generation 
betrifft. Die hält sich über Dienste wie Twitter auf dem 
Laufenden, das irgendwo zwischen Blogging und SMS als 
eine erfrischende Form der Kommunikation angesiedelt ist. 


ktober 2006: Schon wieder pul- 
0) siert ein neues Phänomen in der 
Blogosphäre. Technorati über- 
schlägt sich innerhalb kurzer Zeit mit 
Sucheinträgen, viele staunen begeis- 
tert, andere hinterfragen den Sinn und 
beschwören den nächsten überschätz- 
ten 2.0-Hype-Service herauf. Die Rede 
ist von Twitter (engl. für Gezwit- 
scher/Geschnatter), laut Wikipedia ei- 
nem „Social networking“- und „Mi- 
cro-blogging“-Dienst, in Wahrheit aber 
mehr als das. Twitter ist ein, wenn nicht 
der neue digitale Kommunikations- 
dienst der nächsten Jahre, „twittern“ 
(das nächste „googeln“ im Duden?) ei- 
ne neue Form der Kommunikation, die 
langsam, aber sicher massentauglich 
werden könnte. 
Twitter begann als Forschungs- und 
Entwicklungsprojekt der Firma Ob- 
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vious, LLC in San Francisco im März 
2006 und erblickte das Licht der virtuel- 
len Welt im Oktober desselben Jahres. 
Seit April 2007 existiert Twitter, Inc. als 
eigenes Unternehmen. Das Programm 
ist in Ruby on Rails programmiert, eine 
offene API erlaubt das Integrieren von 
Twitter in beliebige Anwendungen. Seit 
April dieses Jahres ist Twitter in einer 
japanischen Version online und erlebt 
rasanten Zuwachs, was sicherlich der 
dort allgemein hohen Nutzung des mo- 
bilen Internet zu verdanken ist. 

Wie viele Dienste der Web-2.0-Ära 
(Flickr, del.icio.us oder Youtube) be- 
ginnt Twitter mit einer einfachen Idee, 
und darin liegen der Reiz und die Stär- 
ke. Twitter stellt die einfache Frage 
„What are you doing?“ und stellt einen 
Dienst bereit, diese jederzeit und von je- 
dem Ort schnell und einfach zu beant- 


worten. Und das in maximal 140 Zei- 
chen. Jede Antwort in Form einer Sta- 
tusmeldung, Ortsbeschreibung, Frage, 
eines Gedankensplitters oder sons- 
tigen Informationshäppchens (im Jar- 
gon „tweet‘ genannt) wird je nach Vor- 
einstellung in den Account-Daten an alle 
Twitterer oder den direkten Freundes- 
kreis publiziert. Dafür muss man sich 
nur registrieren und erzeugt damit die 
eigene Twitterseite unter fwitter.com/ 
Username. Auf dieser Profilseite laufen 
alle publizierten Tweets chronologisch 
ein, einem Blog vergleichbar, werden 
archiviert, sind per Permalink adressier- 
oder per RSS-Feed syndizierbar. Andere 
bekannte Blog-Funktionen wie Kom- 
mentare oder Trackbacks sucht man ver- 
geblich. Reduce to the max, um es mit 
der Smart-Werbung zu sagen. 

Solche Seiten fungieren im Twitter- 
versum zwar als zentrale Knotenpunk- 
te, aber nur wenige Anwender dürften 
sie oft besuchen. Wie bei jeder Kom- 
munikationslösung regiert bei Twitter 
das Prinzip der Dezentralität, im digi- 
talen Zeitalter erweitert auf alle Kanäle. 
So kann man Tweets per (mobilem) 
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Mikro-Blogging 


Luken dieht Machen mal Schluss, Sleep well 


Good night 
Oruaran 10 CAemmm aan man uk 


Fon Auf der umaerer WORDS. Mmpafh Ian po. 


ect Abel Cortncs Bag Uiswnkuce: HI Met det TOR Peace 


So unterschiedlich diese Inhalte sind, durch das gegebene Format eines Tweet 
kann der Nutzer sie zu seinem persönlichen und individuellen Activity-Stream 


zusammenstellen (Abb. 1). 


Web-Interface, Browser-Plug-in, Instant 
Messenger (beispielsweise Jabber oder 
Google Talk), SMS, Mobile oder Desk- 
top-Applikation (etwa der von vielen be- 
nutzten AIR-Application „twhirl‘“) schi- 
cken. Über dieselben Kanäle sind die 
Tweets anderer lesbar. Twitter unter- 
scheidet dabei in „following“ und „fol- 
lowers‘“. Zu Ersteren zählen die Twitter- 
User, deren Beiträge Nutzer abonniert 
haben, bei Letzteren handelt es sich 
um diejenigen, die wiederum bestimmte 
Tweets abonnieren. Ein typischer Twit- 
ter-Client listet die Äußerungen derer, 
denen er folgt, ähnlich RSS-Readern 
chronologisch auf. Jeden Tweet kann 
man beantworten. Das Senden von 
Nachrichten ist möglich. Des Weiteren 
lassen sich einzelne Beiträge als Favo- 
riten markieren. 

Twitter ist kein Blogging, kein In- 
stant Messaging, SMS oder Chat. Wo 
der Blog als digitales Tagebuch fungiert, 
asynchron aber (im Normalfall) von je- 
dem kommentierbar, Instant Messaging 
und Chats die synchrone Eins-zu-eins- 
oder Many-to-many-Kommunikation in 
Echtzeit erlauben, nimmt Twitter von al- 
lem etwas und fügt es zu einer neuen 
Plattform für persönliche Kommunika- 
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tion zusammen. So ist Twitter One-to- 
many, synchron und persistent. Hat man 
es einmal genutzt und sich darauf einge- 
lassen, zieht einen diese neue Form des 
„Gesprächs“, des „Zuhörens‘“ und „Mit- 
teilens‘ in den Bann. 


Im Banne der 
persönlichen Plattform 


Fluch und Segen zugleich scheint die 
bewusste Beschränkung eines Tweet auf 
140 Zeichen zu sein, denn es setzt der 
Beschreibung dessen, was jemand mit- 
teilen will, eine harte Grenze. Die Vor- 
teile überwiegen jedoch klar und deut- 
lich, und wer in die Welt von Twitter 
eintaucht, lernt das Reizvolle an den be- 
wusst kurzen Statements enorm schät- 
zen. Man ist gezwungen, kreativ mit der 
gegebenen Zeichenzahl umzugehen und 
vor allem nicht ausschweifend zu erzäh- 
len. Das Umfassende, teils Schwerfäl- 
lige so mancher Blogposts ist nicht zu- 
gelassen — es geht um die kleinen 
Meldungen aus dem Alltag. Beim Lesen 
trudeln nach und nach die Tweets der 
Anwender ein, es entstehen kleine, lose 
verknüpfte Gespräche und man erhält 


ein wenig Einblick in das aktuelle Tun 
und Denken (für den Nutzer) wichtiger 
Personen. Es ist nicht Sinn und Zweck, 
alles zu verfolgen und zu lesen. Ist die 
Zeit da, schaut man rein, hört ein wenig 
zu, antwortet, nimmt selbst einen Ein- 
trag vor. Um URLs mit möglichst gerin- 
ger Zeichenzahl zu schicken, haben sich 
Alias-Dienste wie tinyurl.com, is.gd 
oder snurl.com bewährt. 

Rund um Twitter hat sich wie zu er- 
warten ein unüberblickbares Dickicht 
aus Diensten entwickelt. So gibt es mit 
twitpic.com eine einfache Möglichkeit, 
Bilder (als URL) als Tweet zu posten, 
tweetalk.com erlaubt sogar das Ver- 
senden von Voice-Nachrichten, und 
sogenannte „hashtags“ (frei vergebene 
Tags) erlauben die Verschlagwortung 
eines Tweet, nach denen alle Anwen- 
der zentral unter hashtags.org suchen 
können. Mit tweetscan.com und sum 
mize.com gibt es zentrale Suchsites 
über alle öffentlichen Twitter-Posts. 
Darüber bietet twittervision.com den 
obligatorischen Geomapping-Service, 
twitterverse.com zeigt eine Tagcloud 
mit beliebten Begriffen und etliche an- 
dere Dienste, die hier bewusst und auf- 
grund offensichtlicher Platzbeschrän- 
kung nicht folgen sollen. 


Unternehmerisches 
Gezwitscher 


Wo der eine nur seinen Freunden und 
Bekannten folgt, verfolgen andere Web- 
sites und Firmen. CNN twittert seine 
Schlagzeilen, Amazon.com das tägliche 
Sonderangebot. „Die Welt kompakt“ 
twittert live den Redaktionsalltag und 
diskutiert die morgige Ausgabe gerne 
mit dem Follower, während die ameri- 
kanischen Präsidentschaftskandidaten 
ihren Wahlkampfalltag verbreiten. 

Das innovative Konzept von Twitter, 
gepaart mit der Kritik, dass Twitter zu 
simpel sei, hat eine Unzahl an Konkur- 
renten ins Leben gerufen. Bei Pownce. 
com kann der Nutzer eine Gruppen- 
funktion nutzen, um nur mit einem Teil 
seiner Freunde zu kommunizieren. 
Außer den normalen Nachrichten kön- 
nen Links, Dateien (inklusive Vorhal- 
tung) und Veranstaltungen veröffentlicht 
werden. Jaiku.com verbindet Mikro- 
Blogging mit Aggregatsfunktionen. Ein 
Nutzer postet nicht nur Nachrichten, 
sondern kann außerdem automatisch 
externe RSS Feeds von Jaiku verschi- 
cken lassen. So lassen sich die eigenen 
Flickr-Fotos, ein Blog oder Tweets ein- 
binden. Google sicherte sich das Know- 
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how der Entwicklerfirma im Oktober 
2007, indem sie das finnische Unter- 
nehmen kaufte. 


Medien für den 


digitalen Prosumenten 


Glaubt man der Blogosphäre, scheint 
Friendfeed derzeit der größte Konkur- 
rent von Twitter zu sein. Friendfeed 
erlaubt es, von derzeit mehr als 30 
Webservices Updates abzufragen und 
automatisch als Activity-Stream zu ver- 
schicken — sozusagen der „Lifestream“ 
des digitalen Prosumenten-Daseins. Zu- 
sätzlich können eigene Räume einge- 
richtet werden, in denen mehrere Teil- 
nehmer in einen Stream Nachrichten 
schicken. 

Trotz solcher Konkurrenten mit mehr 
Funktionen ist immer noch Twitter der 
König unter den Mikro-Blog-Diensten. 
Vielleicht ist es schlicht die Einfachheit, 
die Anwender so dankbar annehmen. 

Mikro-Blogging lässt sich durchaus 
in der internen Unternehmenskommu- 
nikation einsetzen. Sind gängige Fra- 
gen wie „Wer will mittags mit zum 
kleinen Italiener?‘ oder „Schaut euch 
mal die Website an“ nicht passende 
Fragen für ein asynchrones und dezen- 
trales Medium? Der mobile Charakter 
lässt Applikationen wie Twitter noch 
attraktiver erscheinen, da Mitarbeiter 
außerhalb des Büros leicht informiert 
bleiben und sich selbst informieren kön- 
nen. Mikro-Blogging dürfte die offiziel- 
le E-Mail nicht ablösen, aber es ist eine 
erstzunehmende Alternative für den täg- 
lichen Kommunikationsfluss innerhalb 
von Projekten und Unternehmen. 
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Fazit 


Die jüngste Internet-Generation nutzt 
nicht mehr die E-Mail, sondern haupt- 
sächlich Instant Messaging und soziale 
Netze für die Kommunikation. In die- 
sen Trend passt das neue Prinzip des 
Mikro-Blogging, das sich seinen festen 
Platz in der zukünftigen Kommunika- 
tion im Netz sichern wird. Und die 
Verknüpfung von Mikro-Blogging und 
bestehenden Webdiensten ist absehbar, 
so haben Facebook und Xing schon 
diesbezügliche Funktionen in ihre Soft- 
ware integriert. 

Mikro-Blogging, wie es Twitter eta- 
bliert hat, ist kein Hype, sondern „evolu- 
tioniert“ die Kommunikation im Inter- 
net und dürfte als Kommunikationsart 
in den kommenden Jahren fast unver- 
zichtbar sein. (hb) 
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@® Internet | Geschützter Modus: Inaktiv 


Magento: Webshop auf Open-Source-Basis 


Kaufrausch 


Daniel Koch 


Systeme, mit denen man einen Onlineshop betreiben kann, 
gibt es reichlich. Aber entweder handelt es sich um teure 
kommerzielle Angebote, die Anwendung ist zu kompliziert 
oder es mangelt an Funktionen. Nichts von alledem trifft auf 
das neue Shop-System Magento zu. 


ach langer Alpha- und noch länge- 
N rer Beta-Phase hat Version 1.0 des 
neuen Open-Source-Shop-Systems 
Magento das Licht der Welt erblickt. 
Nun stellt sich unweigerlich die Frage, 
was Magento bietet, was andere Shops 
nicht haben — oder was man bei anderen 
Lösungen erst (oft kostenpflichtig) nach- 
rüsten muss. Da wäre zunächst die Mul- 
tishop-Fähigkeit zu nennen, dank der 
man mehrere Shops unter einem Admi- 
nistrator-Account betreiben kann. 
Besonders gelungen ist zudem das 
sogenannte One-Klick-Upgrade. Es er- 
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laubt das Einspielen von Magento-Up- 
dates im Handumdrehen. Andere inte- 
ressante Funktionen sind das Check-out, 
das auch den nicht angemeldeten Be- 
nutzer sämtliche Features benutzen 
lässt, die Suche mit Live-Vorschlägen, 
die Suchmaschinenoptimierung und die 
Mehrsprachigkeit. Und schließlich gibt 
es ein eingebautes CMS, über das der 
Shopbetreiber neue Seiten und Inhalte 
anlegen kann. 

Neben diesen „Frontend-Funktionen“ 
hat Magento einiges für Entwickler zu 
bieten. So wurde der Shop ausschließ- 


lich in objektorientiertem PHP5-Code 
entwickelt und setzt vollständig auf das 
Zend-Framework. Mit Dataflow bietet 
die Software außerdem eine einheitli- 
che Schnittstelle für Erweiterungen 
durch Dritte, die dafür sorgen dürfte, 
dass die Zahl zusätzlicher Funktionen 
rasch steigt. 


Magento installieren 


Als Systemvoraussetzungen benötigt 
Magento Apache 1 oder 2, PHP 5.2 
(oder neuer), MySQL 4.1.2 (oder neu- 
er) und einen Sendmail-kompatiblen 
Mail Transfer Agent. Zudem weisen 
die Entwickler ausdrücklich darauf hin, 
dass Magento derzeit nur unter Linux 
vollständig läuft. Allerdings funktio- 
niert Magento auch fast fehlerfrei auf 
Windows-Systemen. Hier klappt aber 
der Upload von Produktbildern über das 
Backend nicht. Bleibt zu hoffen, dass 
die Magento-Entwickler hier schleunigst 
nachbessern. 

Zur Installation muss das 30 MByte 
große Verzeichnis auf den Server gela- 
den und dort aufgerufen werden. Ma- 
gento arbeitet mit einer MySQL-Daten- 
bank, die man zunächst anlegen muss. 
Um sich mit dem System vertraut zu 
machen, sollte der Benutzer die Bei- 
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spieldaten herunterladen. So bekommt 
er gleich das richtige Gespür dafür, wie 
sich Back- und Frontend „anfühlen‘“. 
Die Datensätze sind SQL-Dateien, die 
man in die zuvor erzeugte Datenbank 
importiert. (Verwendet man die Bei- 
spieldaten nicht, generiert Magento 
die benötigten Tabellen während der 
Installation automatisch.) 

Während der Installation prüft das 
Shopsystem auf eventuell fehlende 
PHP-Extensions und mahnt sie an - im 
Test waren das merypt und curl. 

Nachdem man die fehlenden Exten- 
sions in der php.ini nachgeladen hat, 
führt ein Assistent durch die weiteren 
Installationsschritte. Etwas irritierend 
ist hier, dass die Shop-Software nicht 
auf das Vorhandensein von Datenbank- 
tabellen hinweist, wenn die Beispiel- 
datensätze installiert sind. Am Ende der 
Installation erhält der Benutzer einen 
sogenannten Encryption Key, den er in 
jedem Fall notieren sollte. Mit ihm 
lassen sich später Passwörter et cetera 
wiederherstellen. 


Funktionsumfang 
erweitern 


Magento ist durch allerlei Extensions 
erweiterbar. Dabei folgen die Magento- 
Entwickler einem interessanten Kon- 
zept: Sie stellen mit Magento Connect 
einen Marktplatz für Extensions bereit. 
Dort kann jeder nach der gewünschten 
Erweiterung suchen und sich über Ger 
extension key einen Schlüssel für sie 
anzeigen lassen. Diesen kopiert man 


tallatıon Ward - Windaus In 


gegen! 


(N Nnp/ eco magetoinde rpm mern - 


, Datei Bearbeiten Ansicht Faveriten Emras ? 


re Mi) Magente Installstion Wizard 


Configuration 


Configuration 
cn min Account 


Having trouble installing Magento? 
Check. out wur Installation Suche 


© PHP Extension "merypt” musı be \onded 
PHP Extension "curf” must be isaded 


@ Internet | Geschützter Modus: Inaktiv 


Magento weist den Benutzer auf fehlende PHP-Extensions hin (Abb. 1). 


und fügt ihn im Magento Connect Ma- 
nager ein, den man im Backend über 
System/Magento Connect/Manage Ex- 
tensions erreicht. Install baut eine Ver- 
bindung zum Server auf, lädt die Ex- 
tension und installiert sie. 

Innerhalb des Bereichs Settings 
lässt sich zudem noch festlegen, ob 
die Software ausschließlich Stable-, 
Beta- oder Alpha-Erweiterungen instal- 
lieren soll — für den Produktionseinsatz 
dürften allerdings ausschließlich Stable- 
Erweiterungen infrage kommen. Zum 
Testen der Extension-Funktion kann 
man den Schlüssel magento-core/Lo- 
cale_Mage_Core_de_DE verwenden. 
Er sorgt für die Anzeige einer deutsch- 
sprachigen Magento-Oberfläche. Klei- 
ner Wermutstropfen: Noch ist nicht die 
gesamte Oberfläche übersetzt. Auch 
wirken einige Übersetzungen wie News- 
letter Warteschlange etwas holprig. 

Besonders lohnend für Umsteiger 
vom bisherigen Shop-Platzhirsch os- 
Commerce dürfte sicherlich das osCom- 


merce Migration Tool sein. Dank dieser 
Erweiterung lassen sich die Daten aus 
einem osCommerce-basierten Shop ho- 
len und in Magento einspielen. Dazu 
muss der Anwender lediglich IP-Adres- 
se und Zugangsdaten der entsprechen- 
den osCommerce-Datenbank angeben. 
Den Rest übernimmt das Migrations- 
Werkzeug. Eine manuelle Kontrolle der 
importierten Daten ist allerdings uner- 
lässlich. 


Flexibilität durch 
Templates 


Um das Design des Shops so flexibel 
wie möglich zu gestalten, haben die 
Entwickler auf ein Template-System 
gesetzt. Es lässt sich ebenfalls als Exten- 
sion integrieren und über das Backend 
aktivieren. Ähnlich wie bei anderen 
Systemen (ob Shop oder CMS), ist ei- 
ne Zunahme der Angebote für vorge- 
fertigte Templates abzusehen. Wer das 
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E-Commerce 


gewisse Etwas sucht, wird allerdings 
nicht um das Anlegen eines eigenen 
Templates herumkommen. Nötig sind 
dafür Kenntnisse in (X)HTML, CSS, 
XML und PHP. Um einen Eindruck da- 
von zu vermitteln, wie Templates aus- 
sehen, hier ein kleines Beispiel. 
<reference name="head"> 
<action method="addCssle"> 7 
<link>style.css</link> 
</action> 
</reference> 


Durch den Einsatz der addC'ssle-Me- 
thode lassen sich CSS-Dateien in Ab- 
hängigkeit des verwendeten Browsers 
laden. Der durch addC'ssle generierte 
Frontend-Code sieht folgendermaßen 
aus: 


<!-[if IEI>> 
<link rel="stylesheet" type="text/css" media="all" 7 
href="http://www.ourstore.com/skin/frontend/ 7 


default/default/css/style.css" ></link> 
<![endif]-> 


Auf diese Weise kann man individuell 
zugeschnittene Templates erstellen. Ne- 
gativ fällt bei dem mit Magento ausge- 
lieferten Standard-Template allerdings 
auf, dass es — obwohl in der Document 
Type Definition (DTD) XHTML 1.0 
strict steht — den Standard nicht einhält. 
Dabei ließe es sich durchaus XHTML- 
konform gestalten, wenn solche offen- 
sichtlichen Mängel wie fehlende alt- 
Attribute für Grafiken und Ähnliches 
behoben sind. Sollten die Entwickler das 
Template nicht entsprechend anpassen, 
kann man das auch selbstständig in den 
Template-Dateien tun. 


Ein Blick ins Backend 


Bereits beim ersten Kontakt zum Back- 
end erkennt man, dass das ganze Sys- 
tem sehr übersichtlich gestaltet ist. Der 
erste Weg sollte in die Konfiguration 
(System/Konfiguration) führen, in der 
man die grundlegenden Funktionen ein- 
stellen kann. Neben allerlei allgemeinen 
Informationen lassen sich dort auch die 
beiden Bezahlsysteme Paypal und Goo- 
gles Checkout konfigurieren. 

Für die Betreuung professioneller 
Shops sind normalerweise mehrere Per- 
sonen zuständig. Damit sich die einzel- 
nen Backend-Benutzer nicht in die Que- 
re kommen und tatsächlich nur auf die 
Bereiche zugreifen, die für sie gedacht 
sind, gibt es ein ausgeklügeltes Benut- 
zergruppensystem. Für jede Gruppe 
lässt sich detailliert festlegen, welche 
Backend-Strukturen sie nutzen darf. 
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Neben dem erwähnten CMS exis- 
tiert ein Newsletter-Modul für Kunden 
oder Interessenten. Auch andere Stan- 
dardfunktionen von Shop-Systemen sind 
in Magento vorhanden, etwa verschie- 
dene Währungen, Staffelpreise, Goo- 
gles Sitemap sowie eine übersichtliche 
Produkt- und Attributverwaltung. 

Ebenfalls ausgeklügelt ist die Über- 
sicht über die Verkäufe. Denn schließ- 
lich hilft die beste Shop-Software nichts, 
wenn man nicht detailliert sieht, was 
Kunden bestellt haben. Darüber hinaus 
lassen sich Rechnungen verschicken 
und ausführliche Reports anzeigen. Ge- 
rade den Reports sollte ein Shopbetrei- 
ber große Aufmerksamkeit widmen, da 
sich darüber direkt ablesen lässt, wo der 
Shop noch Potenzial hat. So kann er bei- 
spielsweise gezielt nachvollziehen, wie 
viele Warenkörbe letztendlich nicht be- 
stellt wurden. 


Was der Kunde sieht 


Entscheidend dafür, ob die Wahl auf 
Magento fällt, ist unter anderem der 
Aspekt der Benutzerfreundlichkeit. Als 
Kunde kommt man zu dem gewünsch- 
ten Artikel entweder über die integrier- 
te Suchfunktion oder durch Produkt- 
Tagging und Produktvergleich. Zudem 
helfen Produktbewertungen anderer Kun- 
den und weitere Vorschläge bei der 
Kaufentscheidung. Für diejenigen, die 
sich nicht sofort für den Kauf entschei- 
den können, gibt es den Wunschzettel. 
Dort lassen sich Produkte „parken“. 
Möchte man sie später tatsächlich kau- 
fen, überträgt man sie einfach vom 
Wunschzettel in den Einkaufskorb. 
Magento erzielte im Test gute Ge- 
schwindigkeitswerte beim Laden der 
Produktinformationen. Allerdings kann 
man — zumindest wenn man einen ei- 
genen Server betreibt — so einiges für 
eine höhere Performance tun. Zunächst 
einmal sollte der Betreiber sicherstel- 
len, dass innerhalb der Apache-Kon- 
figuration KeepAlives aktiviert ist. Da- 
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durch können mehrere Anfragen über 
dieselbe TCP-Verbindung gesendet wer- 
den, was zu einer deutlichen Beschleu- 
nigung des Seitenaufbaus führt. Wei- 
tere Geschwindigkeitsvorteile lassen 
sich durch den Einsatz von APC, XCach 
oder anderer PHP Opcode Cacher er- 
zielen. 


Fazit 


Im Gegensatz zu vielen anderen Open- 
Source-Projekten steht hinter Magento 
mit Varien ein Unternehmen mit ge- 
wachsener Struktur, Venture Capital 
und allem, was dazugehört. Diese Pro- 
fessionalität ist für (angehende) Shop- 
betreiber unter Umständen ein Entschei- 
dungskriterium. Denn wer möchte sein 
Geschäft auf Basis eines neuen Open- 
Source-Projekts aufbauen, von dem er 
nicht weiß, ob es in drei Monaten noch 
weiterentwickelt wird? 

Da Magento sehr neu ist, fällt das 
Angebot verfügbarer Erweiterungen 
und Templates derzeit noch recht be- 
scheiden aus. Wer sich aber an die An- 
fänge von vergleichbaren anderen Sys- 
temen erinnert, weiß, wie schnell freie 
Entwickler und kommerzielle Anbieter 
nachziehen können. 

Zum Schluss stellt sich noch die für 
einen Shop überlebenswichtige Frage 
nach der Suchmaschinentauglichkeit. 
Auch hier gibt es Positives zu vermel- 
den. Denn Magento unterstützt die 
wichtigsten Elemente der On-Site-Op- 
timierung. Überdies generiert die Soft- 
ware aus den Produktdaten sprechende 
URLs und vergibt logische Seitentitel 
für die Produktseiten. (ur) 


DANIEL KOCH 


arbeitet als freiberuflicher Entwickler 
und Autor. 
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©® großer Funktionsumfang und 
erweiterbar 


© einfache Migration von osCommerce 


© übersichtliche Gestaltung 


© voller Funktionsumfang nur unter Linux 


© deutsche Übersetzung unvollständig 
und holprig 


© standardmäßig keine Validierung 
nach XHTML 1.0 & 
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Serversysteme 


Tarox’ Parx Server Center 6000R 


RZ in 6HE 


Ralph Hülsenbusch 


Die technische Entwicklung verführt dazu, immer mehr Leistung 
und Speichervolumen auf kleinem Raum unterzubringen. Was 
heute in sechs Höheneinheiten passt, zeigt Intels Modular Server. 
Tarox vertreibt ihn als Parx Server Center und stellte sich als 


Erster einem Test im iX-Labor. 


die Speicherriegel auf mehrere 

Gigabyte pro Modul angewachsen 
sind und die Chip-Sets nahezu alles, 
was ein Server braucht, on-board unter- 
stützen, erliegen die Designer der Ver- 
suchung, Server auf kleinstem Raum 
unterzubringen. Nach den klassischen 
Rack-Systemen, die sich auf eine Hö- 
heneinheit beschränken konnten und 
ein wenig an die flachen Pizza-Boxen 
aus früheren Unix-Workstation-Zeiten 
erinnern, folgten High-Density-Blades 
[1] und 1U-Boxen mit Dual-Servern 
[2]. Nun hat Intel das Konzept des 
„Modular Server“ hinzugefügt, eine 
Box, in der sechs „Blades“ samt Mas- 
senspeicher Platz finden. 

Vor Jahren hatte die Chip-Schmiede 
zusammen mit IBM intensive Entwick- 
lungsarbeit in das „Blade Center“ ge- 
steckt [3], das bei Intel als Building 
Block nach wie vor zu haben ist und 
viele OEMs im Programm haben. Der 


S:: die Prozessoren schrumpfen, 
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Modular Server als Produkt für mittel- 
ständische Unternehmen traf bei den 
Anbietern sofort auf Gegenliebe. Einer 
der ersten, der ein solches System zum 
Test anbot, war Tarox, ein Systemhaus 
in Lünen bei Dortmund. 

Ein Unterschied zu herkömmlichen 
Blade-Systemen, der sofort ins Auge 
fällt, sind die Plattenstapel, die gut ein 


IK-TRACT 


@ Mit dem Modular Server hat Intel 
ein RZ in a box realisiert. 


© In einem sechs Einheiten hohen 
Rack-Gehäuse sind sechs Rechner, 
14 Platten und die gesamte Netz- 
werk-Topologie untergebracht. 


© Zur Überwachung und Konfiguro- 
tion dient ein spezielles Modul, 
das eine Oberfläche nebst Hilfe- 
texten bereitstellt. 


& Co. KG. Veröffentlichung und Vervielfältigung nur 


Drittel der Breite des sechs Einheiten 
hohen Gehäuses belegen und in der 
Summe für fast 2 Terabyte (1,89 TByte) 
Daten Platz bieten (siehe Aufmacher). 
Die Server-Module stecken waagerecht 
im Gehäuse, bei Blades bis dato nur in 
den Telko-Varianten wie dem Blade 
Center T von IBM üblich. 


Server in 
spezieller Bauform 


Eine weitere Eigenart zeigt sich beim 
Blick unter die Haube der Server-Mo- 
dule (siehe Abbildung 1): Die Mother- 
boards tragen Multi-Core-Xeon-Pro- 
zessoren, können bis zu 32 GByte 
FBDIMM-Speicher aufnehmen und 
nutzen den 5000P-Chipset (Blackford) 
[4]. Die Anschlüsse auf der Rückseite 
führen auf eine passive Backplane für 
die im Gehäuse integrierten LSI-SAS- 
und die beiden Gigabit-LAN-Control- 
ler, Letztere lassen sich per Piggy-Pack 
auf zwei weitere ausbauen. Auch wenn 
Farbgebung und Mechanik der Module 
wie bei den Blades von Intel aussieht 
— die Server-Module haben im Unter- 
schied zu den Blades weder PCI- 
Steckplätze noch Raum für lokale 
Festplatten. 

Dreht man das Gehäuse, was man 
virtuell im Browser auf der Adminis- 
trationsoberfläche (siehe Abbildung 2) 
anschaulich nachvollziehen kann, sieht 
man, dass die Modularität ebenso für 
Lüfter, Netzteil, Switch-, Speicherkon- 
troll- und Verwaltungsmodul gilt (sie- 
he Abbildung 3). Alles ist redundant 
einbaubar - bis auf eine Ausnahme: das 
Verwaltungsmodul, über das der Ad- 
min das System remote im Griff hat, 
gibt es nur einmal. Ein Single Point of 
Failure, der in erster Linie dem System- 
administrator das Leben schwer machen 
kann. Das Admin-Netz lässt sich aller- 
dings getrennt vom produktiven führen 
(out-of-band) — im Gegensatz zu VPro. 


Per Web immer im Bild 


Ansprechend und auf den ersten Blick 
übersichtlich wirkt die Administrations- 
oberfläche, per HTTPS in jedem Brow- 
ser erreichbar (siehe Abbildung 4). Die 
virtuellen Konsolen oder seriellen Ver- 
bindungen braucht Java ab Version 1.6 
und unter Windows DirectX. Bei der 
Gestaltung der Oberfläche haben die 
Entwickler sich offensichtlich aufs Vi- 
suelle konzentriert. Erfahrene Adminis- 
tratoren dürften sich auf die Textinfor- 
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mationen stützen wollen und den Spie- 
lereien wie grafisch gezeigten Voltme- 
tern weniger Wert beimessen. 

Es gibt über 659 Ereignisse, für die 
autorisierte Verwalter Policies fest- 
legen können, die beziehen sich aber 
nur auf das Aktivieren der Überwa- 
chung per Log, E-Mail oder SMTP so- 
wie das Exportieren als XML- oder 
CSV-Datei. 


Heterogene 
Server im Stapel 


Tarox hatte für sein Server Center drei 
Rechner-Module geliefert, jeweils aus- 
gestattet mit 8 GByte RAM. Komplett 
bestückt war der Plattenstapel mit 14 
SAS-Platten im 2,5-Zoll-Format, jede 
140 GByte groß. Zwei Server hatten 
3 GHz schnelle Xeon-Prozessoren vom 
Typ E5450, einer einen Low-Voltage- 
Xeon L5420 mit 2,5 GHz an Bord. 
Vorinstalliert waren Windows Server 
2003 R3 SP2 auf dem obersten, SLES10 
SPI darunter — beide in einer 32-Bit- 
Version — und schließlich VMwares 
ESX Server 3.5. Bei den virtuellen Ma- 
schinen fiel die Wahl im Test auf Suse 
Linux 10.3, Windows Server 2008 und 
Solaris x86. 

Damit bot sich die Gelegenheit, un- 
ter anderem zu untersuchen, wie weit 
die Energieeinsparung zu Lasten der 
Leistung gehen. Da die logischen Lauf- 
werke mit ihrer Betriebssystemkonfi- 
guration an die Steckplätze der Server 
gebunden sind, reichte nach dem Her- 
unterfahren ein einfaches Auswechseln 
der Server, um mit ein und demselben 
Betriebssystem einen Vergleich mit 
den CPUs anstellen zu können. 

Weitere Aufmerksamkeit gilt aber 
der Verwaltung des Modular Server. 
Schließlich muss in der Regel wenig 
geschultes Personal damit zurechtkom- 
men. Mit ein wenig Obacht gelingt 
wohl jedem, der mit Volumes, RAID 
und logischen Laufwerken etwas an- 
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Volle Packung: In 
einer „Blade“ sind 
zwei Xeon-CPUs mit 
insgesamt acht 
Kernen am Werk. Da 
sind acht 1-GByte- 
Speichermodule fast 
schon zu wenig 
(Abb. 1). 


fangen kann, das Ein- 
richten eines Servers, 
vorausgesetzt er hat 
ein externes USB- 
Laufwerk oder ein Installations-Image 
im Netz zur Verfügung. Im letzten 
Fall kann er den gesamten Prozess aus 
der Ferne steuern. Es gelingt sogar mit 
einem remote eingebundenen DVD-/ 
CD-ROM-Laufwerk am Arbeitsplatz, 
was aber je nach Anbindung viel Zeit 
beanspruchen kann. 

Ärger kommt auf, wenn man die Ja- 
va-Konsolen für die Server nutzen 
möchte. Nicht nur, dass die Entwickler 
die Tastatur unvollständig implementiert 
haben - der Treiber prellt, sodass man 
mit einem Tastendruck ganze Ketten 
von Zeichen erzeugt. Der genervte An- 
wender sitzt vor einer Konsole, die über 
Funktionstasten aktivierbar sein soll, die 
aber nur lokal reagieren. Zum Beispiel 
bei ALT+SHIFT+FI, bei dem, statt 
unter Linux in die Konsole umzuschal- 
ten, die Help-Funktion des Windows- 
Client aufpoppt. Besser geht es auf je- 
den Fall mit einem Remote-Desktop 


Durchblick: Im 
Browser erkennt der 
Administrator im 
Bild, welches Modul 
er gewählt hat. Ein 
Klick rechts unterm 
Bild, und es erscheint 
die Rückseite des 
Gehäuses (Abb. 2). 


direkt zum Server, bei VMware mit 
dem Infrastructure Client. 

Etwas Umsicht und eine vernünftige 
Aufteilung der Ressourcen muss man 
beim Zusammenstellen des Massenspei- 
chers walten lassen. Fir Windows hat- 
ten die Techniker bei Tarox ein RAID 
60 (RAID 6 gespiegelt) mit 100 GByte 
angelegt, für Linux ein 135 GByte 
großes RAID 6. Auf dem ESX-Server 
kam ein ebenfalls 135 GByte großer 
Storage Pool im RAID-6-Verbund zum 
Einsatz. RAID 6 ist ein Nachkomme 
von RAID 5 mit doppelten Prüfsum- 
men, verteilt über alle Platten. Es braucht 
mindestens vier Platten, verkraftet da- 
für aber den Ausfall von zwei Laufwer- 
ken. Der Modular Server bietet die 
RAID-Level 0,5, 6, 10, 50, 60 und IE, 
Letzterer spiegelt die Blöcke auf die je- 
weils nächste Platte im Verbund. 


Xeon mal heiß, 
mal sparsam 


Als Last für den Windows- und den 
Linux-Rechner diente die CPU2006 
der SPEC. Erste Messergebnisse zeig- 
ten, dass man den Einsatz der „Spar- 
version“ des Xeon L5420 durchaus ins 
Kalkül ziehen kann. Allein vom Pro- 
zessortakt aus gerechnet müsste der 
L5420 nur noch 5/6 (83 %) der Re- 
chenleistung des E5450 erreichen, 
kommt im Benchmark unter Linux 
beim Einzellauf auf exakt den Wert, 


Freiräume: Im Test- 
gerät waren das 
Speichermanage- 
ment- und das 
Switch-Modul nicht 
redundant ausge- 
legt. Die beiden 
Lüfter unterhalb der 
Netzteile lassen sich 
gegen weitere Netz- 
teile austauschen 
(Abb. 3). 
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im Rate aber auf 99 %, während er un- 
ter Windows nur noch 72 % respektive 
92 % erreicht. Da kaum jemand die bei- 
den Quad-Core-CPUs nur mit einer ein- 
zigen nicht parallelisierbaren Anwen- 
dungen nutzen dürfte, ist der Schluss 
eindeutig: die Low-Voltage-Variante 
L5420 lohnt sich allein vom Preis her, 
denn sie ist mit rund 350 Euro pro Chip 
nur halb so teuer wie der E5450, der mit 
an die 750 Euro zu Buche schlägt. Aber 
auch beim Energieverbrauch gibt es 
Einsparungen: Intel spezifiziert die 
Xeon-Prozessoren der L5400-Serie mit 
50, die der E5S400- mit 80 Watt. 

Auf dem Dashboard des Web-Inter- 
face „Modular Server Control“ hat der 
Administrator unter anderem den ak- 
tuellen Stromverbrauch im Blick und 
kann dort erkennen, welches Netzteil- 
Modul welche Leistung erbringt. Sind 
mindestens zwei eingebaut, liefern 
beide Strom, sind aber redundant. Fällt 
eins aus, übernimmt das andere. Leider 
gibt es nur Wattzahlen für das gesamte 
System und nicht für die einzelnen Ser- 
ver. Außerdem wären Minimum- und 
Maximumangaben wünschenswert. Die 
Sensoren für die jeweiligen Rechner- 


Ergebnisse der CPU2006 


SPECint_base2006 
En 15,9 

BEE 16,3 

11,5 

BE 16.2 


SPECint_rate_base2006 
A 52,5 (64%) 
62,7 (63 3) 
en 44,7 (47 %) 
 /2,1(37 9.) 


SPECfp_base2006 
ER 14,1 
15,8 


1 
1 


SPECfp_rate2006 
55,5 (51 5) 
un 62,4 [49 %) 


ı 
i 


wu 15420 (Linux) 
wu E5450 (Linux) 
wu 15420 (Windows) 
mm E5450 (Windows) 


Intels Compiler Suite Version 10, Option -fast; 
Linux: SLESTO SP1; Windows: 2003 Server; 
 Fortran-Tests mangels ausreichenden Speichers 
nicht lauffähig 


Lastenträger: Obwohl die L5420-CPU 
ein Sechstel langsamer getaktet ist, 
fällt sie hinter der E5450 nur wenig 
zurück (Abb. 5). 
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In Fahrt: Auf dem 
Dashboard des Web- 
Client liefert die 
Modular Server 
Control einen Über- 
blick des Gesamt- 


module zeigen nur die Spannungstole- 
ranzen an. Wenn jedoch nur eins einge- 
schaltet ist, kann man zwischen Leer- 
lauf und Last gut unterscheiden. Unter 
Windows verbraucht der Modular Ser- 
ver mit dem L5420 etwa 250 Watt, un- 
ter voller Last steigt der Energiehunger 
tatsächlich auf runde 350 Watt. 


Fazit 


Wer ein System sucht, das en bloc al- 
les mitbringt, was für den RZ-Betrieb 
nötig ist, stößt bei Intels Modular Ser- 
ver auf ein passendes Konzept, das ge- 


X-Wertung 
© hohe Ausbaubarkeit 
@® intuitive Bedienung 


©& leichtes Auswechseln der 
Komponenten 


© fehlerhafte Java-Konsolen 


© unüberschaubare Zahl von 
Ereignissen bei den Policies 


Parx Server Center 6000X Modular Server 


Hardware pro Server: bis zu zwei Xeon-Multi- 
Core-CPUs, maximal 32 GByte FB-DIMM 


Speichermodul: 14 Slots für 2,5-Zoll-Platten, 
RAID 0, 1,6, 10, IE, 60 

Switch-Modul: zehn externe Gigabit-Ports, 
12 interne 


Management-Modul: 100-MBit-Ethernet-Port 
fürs Verwaltungsnetz, integrierter Webserver 


Gehäuse: bis zu vier Netzteile, zwei Hot- 
Swap-Hauptlüfter, ein Hot-Swap-I/O-Lüfter 
(zwei Netzteile durch Lüftermodule ersetzbar) 


Software: Modular Server Center, Java-Clients 
für Remote KVM 


Hersteller: Intel; www.intel.com 
Anbieter: Tarox, Lünen; www.tarox.de 
Preis: auf Anfrage 


systems. In regel- 
mäßigen Abständen 
aktualisiert der 
Webserver die 
Informationen 


(Abb. 4). 


messen an seinen Möglichkeiten mit 
wenig Raum auskommt. Obwohl alles 
in einem Gehäuse steckt, muss man bei 
der Ausstattung nicht sparen: sechs Ser- 
ver mit insgesamt 48 Prozessorkernen, 
256 GByte RAM, 2 Terabyte auf 14 
Festplatten und zehn 1-Gigabyte-Ether- 
net-Ports dürften für fast alle Szenarien 
in kleinen und mittleren Unternehmen 
oder Filialen ausreichen. 

Bei der Administration gibt es zwar 
kleine Einschränkungen, dafür haben 
die Designer eine übersichtliche und 
intuitiv bedienbare Oberfläche geschaf- 
fen, die selbst bei langsamen Verbin- 
dungen noch mitspielt. Bei kritischen 
Fällen dürfte die Refresh-Rate von rund 
1 Minute etwas zu langatmig sein, und 
die im Control Center gebotenen Java- 
Konsolen sind eine Qual. 

Intel hat versucht, konsequenter als 
bei den Blades ein Konzept zu ver- 
wirklichen, um kleinen und mittlere 
Unternehmen sowie Außenstellen et- 
was anzubieten, das in einem Gerät 
sämtliche IT-Aufgaben erledigen kann 
und das wenig Schulungsaufwand für 
die Grundadministration erfordert. Das 
ist gelungen. (rh) 
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PC-Unix 


merksamkeit rund um Linux haben 

die Entwickler FreeBSD 7.0 freige- 
geben. iX hat sich die neue Version ge- 
nauer angesehen und mit ihrem Vor- 
gänger verglichen. 

FreeBSD 7.0 präsentiert sich mit 
grundlegenden Neuerungen, behält das 
ein oder andere Relikt aber bei. Das Pro- 
jekt besteht fast 15 Jahre. Es basiert, wie 
die verwandten Projekte NetBSD und 
OpenBSD, auf der Berkeley Software 
Distribution (BSD) und hat damit seinen 
Ursprung im AT&T-Unix der 70er-Jah- 
re. Seine Stärken liegen im Netzbereich, 
es ist schlank, robust und zuverlässig, 
Internet-Provider setzen es beispiels- 
weise gern ein. Bei Topcraft finden sich 
unter den Top Ten der Server mit der 
längsten Uptime (siehe „Onlinequellen, 
[a]) sieben FreeBSD-Systeme. 

In die Release 7.0 sind neben et- 
lichen Bugfixes und routinemäßigen 
Änderungen sowohl im Kern als auch 
im Userland zum Teil bedeutende An- 
passungen und Erweiterungen einge- 
flossen [b]. Die neue Version bildet die 
Basis für die Entwicklung der kom- 
menden Jahre. Die bisherige 6.x-Reihe 
— aktuell ist 6.3 —, wird jedoch weiter 
gepflegt. So lassen sich bestehende In- 
stallationen, beispielsweise in Server- 
umgebungen, sicher weiter betreiben. 

Ein wichtiges Merkmal der neuen 
Version 7.0 ist der verbesserte Mehr- 
prozessor-Support. Die Arbeiten, den 
Kernel zu einem Multi-Thread-System 
umzugestalten, begannen im Jahr 2000 
und gelten nun als fast abgeschlossen. 


BR Schatten der allgemeinen Auf- 
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Vorteile bringt. 


Der Kernel arbeitet vollständig parallel 
und nur noch sehr wenige Ausnahme- 
fälle erfordern ein sogenanntes „Giant 
Locking“. Giant Locks, oder generi- 
scher Kernel Locks, werden durch den 
Wechsel vom User- in den Kernel-Mo- 
dus ausgelöst. Solange eine Aufgabe 
im Kernel-Modus läuft, ist keine paral- 
lele Verarbeitung anderer Aufgaben auf 
weiteren Prozessoren möglich. 


Neuerungen 
an der Plattform 


Bisher ordnete der Scheduler Prozesse 
ohne Berücksichtigung eines Bearbei- 
tungszusammenhangs beliebig freien 
CPU-Kernen zu. Der ULE-Scheduler 
verwaltet jedoch pro Kern eine eigene 
Queue und lässt einen Prozess möglichst 
auf dem zuletzt verwendeten Kern lau- 
fen, was einen effizienteren Speicherzu- 
griff ermöglicht. Diese Maßnahmen 
führten zu einer zum Teil deutlichen 
Performancesteigerung in Multi-CPU- 
Systemen. Von den Entwicklern durch- 
geführte Benchmarks zeigen lineare 
Skalierung bis 8 CPUs [c]. Inzwischen 
unterstützt der installierte Standard-Ker- 
nel SMP (Symmetric Multiprocessing) 
und verwendet damit direkt nach der In- 
stallation alle erkannten CPU-Kerne. 
Mit der Freigabe von 7.0 sind die Ent- 
wickler von der 3.x-Reihe der GNU 
Compiler Collection (GCC) auf 4.2.1 
umgestiegen, die OpenMP mitbringt. Für 
C, C++ und Fortran reduziert sich da- 
durch der Kodieraufwand für Paralleli- 


FreeBSD 7.0 im Test 


Überholt 


Rene Keller, 
Martin Wundram 


Vor allem Internet-Provider setzen FreeBSD 
wegen seiner Stärken im Netzwerkbereich 
häufig ein. Ein Test soll zeigen, ob die mit der 
Release 7.0 erfolgte kräftige Überarbeitung 
des Open-Source-Betriebssystems messbare 


sierung und Threading deutlich. Außer- 
dem ist der Stack-Smashing-Protector 
per Default aktiviert. Dadurch lassen 
sich Pufferüberläufe zur Laufzeit erken- 
nen und Abwehrmaßnahmen umsetzen. 

Mit jemalloc haben die Entwickler ei- 
ne neue malloc-Implementierung einge- 
bunden. Sie verbessert die Performance 
von Multi-Threaded-Programmen ins- 
besondere in SMP-Umgebungen, ohne 
dass Single-Threaded-Anwendungen 
Einbußen hinnehmen müssen. Davon 
waren die Firefox-Programmierer so 
überzeugt, dass jemalloc Einzug in Fire- 
fox 3 gefunden hat und dort für mehr 
Geschwindigkeit und weniger Spei- 
cherverbrauch sorgt. Der Firefox-Ent- 
wickler Stuart Parmenter berichtet in 
seinem Blog [d] von 22 % weniger 
Speichernutzung durch jemalloc in 
Windows Vista. 

Bei der von OpenBSD portierten Pa- 
ketfilter-Firewall PF wechselte man von 
der in OpenBSD 3.7 enthaltenen Ver- 
sion auf die von 4.1. Darüber hinaus 
unterstützt FreeBSD mit dieser Release 
erstmalig IPMI (Intelligent Platform 
Management Interface). IPMI eignet 
sich beispielsweise für Statusabfragen 
über den Systemzustand, aber auch zum 
Einbinden einer seriellen Konsole über 
das IPMI-LAN-Interface. Das ist vor al- 
lem dann praktisch, wenn ein entfernter 
Server nicht mehr reagiert. 

Das Tool freebsd-update ermöglicht 
das Herunterladen, Installieren und 
Deinstallieren von Binär-Updates für 
das Basissystem. Die Updates stellt das 
FreeBSD-Security-Team bereit. 
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Nichts Neues gibt es bei der System- 
installation. Das Grundsystem ist zwar 
in kaum mehr als fünf Minuten einge- 
richtet. Aber nach wie vor startet die 
Boot-CD den spartanisch anmutenden 
Installer sysinstall, der textbasiert durch 
die Installation führt. FreeBSD setzt 
nun seit über zwölf Jahren auf dieses 
Werkzeug und der Man-Page ist zu 
entnehmen: „This utility is [...] greatly 
in need of death.“ Leider haben es die 
Ergebnisse der Versuche, einen neuen 
Installer zu entwickeln, noch nicht in 
die aktuelle Release geschafft. Das ist 
insbesondere dann ärgerlich, wenn man 
zum Beispiel schon während der Instal- 
lation ein Soft-RAID einrichten möch- 
te. sysinstall ist hierzu nicht in der La- 
ge und man ist gezwungen, eine Shell 
zu starten und dort die nötigen Schritte 
händisch zu erledigen. 


Netzwerkbereich 
umgekrempelt 


FreeBSD 7 bietet einen neuen TCP- 
Verbindungspuffer. Während die Vor- 
versionen standardmäßig 32 KByte für 
jede TCP-Verbindung reservierten, steht 
nun standardmäßig ein bis zu 256 KByte 
großer Puffer zur Verfügung, dessen 
Größe FreeBSD automatisch verwaltet. 
Beim Öffnen einer Verbindung zu einer 
Remote Shell per SSH alloziert das Be- 
triebssystem beispielsweise weiterhin 
nur den 32 KByte großen TCP Socket 
Buffer, beim Transfer einer großen 
Datei erhöht sich dessen Größe jedoch 
schnell auf 256 KByte. Die maximale 
Puffergröße lässt sich in /ete/sysctl.conf 
individuell konfigurieren. 

Insbesondere bei schnellen Verbin- 
dungen mit langen Paketlaufzeiten und 
hohem Datenvolumen macht sich dies 
bemerkbar. So ergaben Tests der Ent- 
wickler, dass der Transfer einer großen 
Datei aus USA von einem FreeBSD- 
Server mit dem neuen TCP Socket 
Buffer mehr als dreimal so schnell ist. 

Weiterhin neu ist die Verarbeitung 
eingehenden Netzwerkverkehrs. Die 
neue Architektur übernimmt die kom- 
plette Verarbeitung. Während frühere 
Versionen beim Überlaufen des anneh- 
menden netisr-Threads ein Paket ver- 
werfen, stellt FreeBSD 7.0 die Verar- 
beitung eines einmal angenommenen 
Datenpakets sicher. 

Ein weiterer Geschwindigkeitsvor- 
teil bei Gigabit-Ethernet und schnelle- 
ren Karten ergibt sich durch die Unter- 
stützung der Techniken TSO (TCP/IP 
Segmentation Offload) und LRO (Large 
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Messergebnisse 


FreeBSD 7.0 (ULE) 
MysaL 
Threads Transaktionen/s 
1 567,03 
2 1055,20 
4 1012,14 
16 938,24 
64 761,49 
128 386,57 
512 233,21 
PostgreSQL 
Threads Transaktionen/s 
1 539,89 
2 682,31 
4 693,09 
16 681,24 
40 649,71 
Threading 
Threads Laufzeit in s 
1 4,09 
2 2,51 
4 2,19 
16 4,39 
128 8,03 
512 21,92 
Memory 
Threads Laufzeit in s 
1 733,63 
2 517,44 
4 517,29 
8 516,62 
Reak-ife-Webseite mit 30 parallelen Anfragen ' 
3:24 


FreeBSD 7.0 (4BSD) FreeBSD 6.3 
Transaktionen Transaktionen/s 
612,93 509,79 

973,97 707,12 

947,97 670,18 

808,75 579,24 

741,20 471,23 

394,9 287,37 

237,96 109,23 
Transaktionen/s Transaktionen/s 
495,86 450,59 

795,97 650,56 

811,72 644,63 

735,10 584,72 

661,25 564,31 

Laufzeit in s Laufzeit in s 
5,64 20,43 

4n 23,16 

6,26 26,38 

18,18 58,86 

27,60 130,02 

31,44 199,06 

Laufzeit in s Laufzeit in s 
723,51 749,84 

515,85 518,22 

516,05 516,82 

516,03 517,44 

3:21 3:28 


1 Typo3-Webseite www.wim.unikoeln.de mit 4283 Seiten, Laufzeit in MM:SS 


Receive Offload). TSO ermöglicht ei- 
ne Aufspaltung von Netzdaten in ein- 
zelne TCP-Pakete direkt auf der Hard- 
ware der Netzwerkkarte. LRO spielt 
seine Stärken insbesondere im LAN 
aus. Oft verschicken Systeme hier meh- 
rere aufeinanderfolgende Pakete an 
denselben Adressaten, die sich via 
LRO zusammenfassen lassen. 

Im Drahtlosbereich verbesserte man 
die Suche nach verfügbaren Netzen. 
So aktualisiert das System bei Inakti- 
vität im Hintergrund den Cache der 
verfügbaren Netze und wechselt gege- 
benenfalls zu einem stärkeren Access 
Point. Ebenfalls neu ist die Unterstüt- 
zung des 802.11n-Standards. 

Um sich für die Zukunft zu wapp- 
nen, aktiviert FreeBSD 7.0 als erstes 
Betriebssystem standardmäßig die 
Unterstützung für das SCTP (Stream 
Control Transmission Protocol). Es 
gilt als Nachfolger der auf dem Inter- 
netprotokoll (IP) aufsetzenden Proto- 
kolle TCP und UDP. SCTP ist bereits 
in professionellen innerbetrieblichen 
Kontexten häufiger im Einsatz und 
dürfte sich aufgrund seiner Vorzüge 
schnell verbreiten. Diese liegen unter 
anderem in der Übertragung transak- 
tionsbasierter Daten — wichtig beispiels- 
weise bei Onlinebanking-Anwendungen 
— und in einer besseren Fehlerbehand- 
lung bei unzuverlässigeren Verbindun- 
gen, wie es bei mobilen Verbindungen 


der Fall ist. Die Optimierung von 
FTP-, SSH- und HTTP-Applikationen 
ist schon in Arbeit. 


Softwareverwaltung 
via Ports-System 


FreeBSD speichert die zur Verfügung 
stehende Software in sogenannten Ports. 
Eine Stärke dabei: Software ist in der 
Regel nicht an die Betriebssystemver- 
sion gebunden, womit auch ältere Instal- 
lationen leicht in den Genuss neuer An- 
wendungen kommen können. Die Liste 
zur Verfügung stehender Ports erweitert 
sich ständig und lag bei der Release von 
FreeBSD 7.0 bei circa 18 000 - rund 
1700 mehr als in FreeBSD 6.2. KDE4 
gehört noch nicht zum offiziellen Um- 
fang, die Integration macht aber Fort- 
schritte. OpenSSH liegt in Version 5.0 
vor und unterstützt nun das „Einsperren“ 
von Benutzern in bestimmte Verzeich- 
nisse. Binär-Pakete aus der 6.x-Reihe 
lassen sich via compat6x-Tool weiter- 
verwenden. 

Software, die nicht als FreeBSD-Port 
zur Verfügung steht, beispielsweise der 
Acrobat Reader oder das Flash-Plug-in, 
kann man im Linux-Kompatibilitätsmo- 
dus betreiben. Standardmäßig emuliert 
der sogenannte linuxulator einen Linux- 
Kernel in der Version 2.4.2. FreeBSD 
7.0 liefert ebenfalls eine 2.6er-Emulation 


69 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


PC-Unix 


(2.6.16), diese läuft jedoch noch nicht 
bei allen Anwendungen stabil. 

FreeBSD 7.0 bietet mit gjournal ei- 
nen vom Dateisystem unabhängigen 
Journal-Provider, mit dem das stan- 
dardmäßig genutzte Unix File System 
(UFS2) zum transaktionssicheren Datei- 
system mutiert. Intelligente Caching- 
und Optimierungsalgorithmen verbes- 
sern zudem die UFS2-Performance. Bei- 
spielsweise versucht gjournal einzelne 
kleine Anfragen zu größeren zu kombi- 
nieren, um Disk-//O zu minimieren und 
die Daten so zu sortieren, dass deren 
Lage die Kopfsuchzeiten minimiert. 

Neu ist das von NetBSD portierte 
impfs. Es ermöglicht RAM-Disks mit 
dynamischer Größe. Allerdings stürzte 
FreeBSD 7.0 bei den Tests beim Ver- 
schieben von Dateien in einer impfs- 
Partition reproduzierbar hart ab. 

Eine weitere GEOM-Neuerung — 
GEOM ist ein seit der Version 5.0 ver- 
fügbares modulares Speicher-Frame- 
work - ist gvirstor. Mit ihr lässt sich 
ein virtueller Datenträger beliebiger 
Größe erstellen und auf mehrere physi- 
sche Datenträger verteilen. Dabei kann 
zum einen die Größe des virtuellen Da- 
tenträgers die physische Gesamtgröße 
überschreiten und zum anderen lassen 
sich im laufenden Betrieb Datenträger 
hinzufügen und entfernen. 

Darüber hinaus beherrscht FreeBSD 7 
Suns Dateisystem ZFS, UnionFS sowie 
nur lesend XFS. Außerdem beherrscht 
der in Version 6.0 eingeführte paralle- 
le Zugriff auf UFS-Dateiverwaltungs- 
systeme nun auch die parallele Verar- 
beitung von Quotas. Der Zugriff auf 
NFS-Systeme erfolgt jetzt auf Server- 
und Client-Seite parallelisiert, was sich 
positiv auf die Geschwindigkeit bei 
Mehrprozessorsystemen auswirkt. 

Im Wesentlichen lassen sich die Leis- 
tungsverbesserungen (siehe Tabelle 
„Messergebnisse“) auf die neue Netz- 
werkarchitektur, das neue Threading- 
Modell zurückführen. Das neue 1:1- 
Threading-Modell bietet in Verbindung 
mit dem verbesserten Speichermanage- 


©® gute Netzwerk-Performance 


© effiziente Softwareverwaltung 


© schlankes Basis-System 


© Installationsroutine nicht zeitgemäß 


© Hardwareunterstützung nicht so 
umfangreich wie bei Windows/Linux 
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[a] Netcraft Top Ten Uptime 
[bl FreeBSD-7.0-Neuerungen 
[cl]  ULE-Skalierung 

[d] Stuart Parmenter 


ment für SMP-Systeme signifikante Per- 
formancevorteile bei Applikationen, die 
kleine Speicherbereiche pro Thread re- 
servieren (siehe die MySQL- und Post- 
greSQL-Tests in der Tabelle). 

Eine weitere Möglichkeit zur Leis- 
tungssteigerung ist der neue optionale 
ULE-Scheduler. Die drei Buchstaben 
stehen dabei lediglich für den Schluss 
von „Schedule“. Der ULE-Scheduler 
bietet diverse Vorteile, indem er durch 
Heuristiken interaktive Prozesse erkennt 
und sie priorisiert einplant. Weiterhin 
verwaltet er eine Scheduling-Liste pro 
CPU und berücksichtigt CPU-Eigen- 
schaften. Davon profitieren nach Aussa- 
ge der Entwickler vor allem Anwendun- 
gen mit vielen zusammenarbeitenden 
Threads, wie Windows-Manager. 


FreeBSD im 
Leistungsvergleich 


Tests der Entwickler zeigen, dass sich 
bei Mehrprozessormaschinen mit mehr 
als vier Prozessoren signifikante Per- 
formancesteigerungen im Vergleich 
zum BSD-Scheduler realisieren lassen. 

Für diesen Artikel führten die Au- 
toren einen Performancevergleich der 
FreeBSD-Versionen 6.3 und 7.0 durch, 
Letztere je einmal mit dem normalen 
4BSD- sowie dem ULE-Scheduler. Als 
Hardware-Grundlage diente gezielt ein 
Allzweck-Webserver, wie er oft im ISP- 
Bereich zum Einsatz kommt: ein Dual- 
Core Athlon64 X2 4600+ (2,4 GHz) 
mit 4 GByte RAM. VO-kritische Be- 
reiche des Dateisystems liefen von ei- 
ner RAM-Disk aus. Insbesondere die 
Datenbankdaten standen damit /O-un- 
kritisch zur Verfügung. Als Benchmark 
diente die sysbench-Suite. Ein weiterer 
Real-Life-Performancetest bestand im 
Betrieb einer umfangreichen Typo3- 
Website mit knapp 4300 Seiten, die 30 
parallele Anfragen zu bedienen hatte. 

Zwei deutliche Ergebnisse lieferten 
die Tests: FreeBSD 7.0 erreicht in al- 
len durchgeführten Benchmarks mehr 
Geschwindigkeit als 6.3, aber der ULE- 
Scheduler ist nicht in allen Fällen 
schneller als der bewährte 4BSD-Sche- 
duler. Zwar resultiert der ULE-Schedu- 


uptime.netcraft.com/up/today/top.avg.html 


www.freebsd.org/releases/7.OR/relnotes.himl 
people.freebsd.org/”kris/scaling/7.0%20Preview.pdf 
blog.pavlov.net/2008/03/11/firefox-3-memory-usage/ 


ler bei 7.0 in einem Performancegewinn 
im MySQL- und in deutlichen Unter- 
schieden im Threading-Benchmark. Die 
PostgreSQL- und Sysbench-Memory- 
Tests entscheidet allerdings das System 
mit 4BSD-Scheduler für sich. Zum Teil 
deutlich geschlagen geben muss sich 
Version 6.3 trotz ebenfalls vorhandener 
SMP-Unterstützung. 

Den Praxistest konnte ebenfalls 
FreeBSD 7.0 für sich entscheiden. Aller- 
dings siegte hier der 4BSD-Scheduler 
vor dem ULE-Scheduler, gefolgt von 
dem 6.3er-System. Insgesamt lagen die 
Testergebnisse aber nahe beieinander. 
Während FreeBSD 7.0 mit 4BSD-Sche- 
duler die 4283 Webseiten in 3 Minuten 
und 21 Sekunden lieferte, brauchte der 
ULE-Scheduler 3 Sekunden und das 
6.3er-System 7 Sekunden länger für die- 
sen Job. 


Fazit 


Mit FreeBSD 7.0 erhält man ein schlan- 
kes, performantes und effizient zu admi- 
nistrierendes System aus einem Guss. 
Dank verbessertem Threading-Modell 
und überarbeiteter Netzwerkarchitektur 
bietet die neue Version gegenüber der 
6er-Reihe deutliche Geschwindigkeits- 
vorteile. Den Einsatz des neuen ULE- 
Schedulers sollte man im Einzelfall vom 
Nutzungs- und Hardware-Szenario ab- 
hängig machen. (avr) 
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Entwicklungswerkzeug 


Netbeans 6.1: Es gibt nicht nur Eclipse 


Zweiter Frühling 


Markus Stäuble 


Im Schatten des Eclipse-Projekts hat sich Netbeans zu einer 
ernstzunehmenden Alternative in Sachen Java-Entwicklung 
gemausert. Zwar verfügt das Werkzeug nicht über Wunder- 


funktionen, gefällt aber im Detail. 


etbeans startete 1996 als Studen- 
N tenprojekt in der Tschechischen 
Republik zunächst unter dem Na- 
men Xelfi (in Anlehnung an Delphi von 
Borland). Es war die erste Entwick- 
lungsumgebung für Java, die komplett 
mit ebendieser Sprache entwickelt wur- 
de. Der heutige Name resultierte aus 
dem ehrgeizigen Plan, netzwerkfähige 
Java-Bean-Komponenten, sogenannte 
Netbeans, entwickeln zu können. Nach- 
dem Sun den ersten Entwurf seiner En- 
terprise Java Beans verabschiedet hatte, 
entschloss sich das Netbeans-Entwick- 
lerteam, von seiner eigenen Beans-Vari- 
ante Abschied zu nehmen, und setzte 
auf den EJB-Industriestandard. 
Wer die neue Version 6.1 ausprobie- 
ren möchte, muss zunächst aus sieben 
Paketen das passende heraussuchen. Es 
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existieren Ausführungen für Web & Ja- 
va EE, Mobility (nicht für Mac OS X 
und Solaris), Java SE, Ruby, C/C++, 
Early Access for PHP (erste Version 
der PHP-Unterstützung) sowie das 
Komplettpaket „All“, das neben der 
IDE den Applikationsserver Glassfish 
und den Servlet Container Apache 
Tomcat enthält (alle Downloads über 
den iX-Link am Textende oder Kasten 
„Onlinequellen“). Die 183 MByte gro- 
ße Windows-Variante des Letzteren 
ließ sich unter XP mit Java 6 ohne 
Schwierigkeiten installieren. Nach dem 
Start präsentiert Netbeans eine Will- 
kommensseite, die an den Konkurren- 
ten Eclipse erinnert und einige Ein- 
stiegshilfen bereithält (Abbildung 1). 
Bei der Anlage eines Projekts (File 
-> New Project) muss man aus einer 


Liste (Java, Web, UML, Ruby ...) das 
Gewünschte auswählen. Ein Debugger 
hilft bei der Fehlersuche und der Analy- 
se des Quellcodes. Die wichtigen Break- 
points setzt der Programmierer per Klick 
am linken Zeilenrand. Er kann sie mit 
einer Bedingung (programmiert in Java) 
versehen (über Kontextmenü am Break- 
point: Breakpoint -> Customize). Der 
Editor verfügt wie alle anderen über 
eine Code-Vervollständigung. Erst beim 
Eintreten einer Bedingung schaltet sich 
der Debugger ein, was besonders bei 
großen Schleifen hilfreich ist. Die 
Breakpoints lassen sich in einer separa- 
ten Ansicht betrachten (Window -> De- 
bugging -> Breakpoints). Neben der ge- 
nannten Möglichkeit, einen Breakpoint 
in einer Klasse zu setzen, geht das auch 
über Run -> New Breakpoint. Der zu- 
gehörige Dialog bietet zahlreiche Op- 
tionen, zum Beispiel das Setzen eines 
Breakpoint beim Auftreten einer Excep- 
tion (über Breakpoint Type). 


Überwachung 
wird großgeschrieben 


Der Profiler offeriert drei Analysemodi: 
CPU Profiling, Memory Profiling und 
Thread Monitoring (Abbildung 2). Zum 
Untersuchen einer Anwendung wählt 
der Entwickler über das Kontextmenü 
der jeweiligen Startklasse den Punkt 
Profile File aus. Während des Analyse- 
vorgangs kann er Snapshots erzeugen. 
Am Ende der Anwendung macht der 
Profiler ebenfalls einen Schnappschuss. 
Anhand dieser Momentaufnahmen las- 
sen sich kritische Stellen und Perfor- 
mancefresser aufspüren. 

Jede Entwicklungsumgebung benö- 
tigt für die Verwaltung der Projekte 
einen Satz an Metadaten. Netbeans spei- 
chert die beschreibenden Informationen 
in Property- und XML-Dateien. Die 
verschiedenen Aktionen im Entwick- 
lungsprozess (zum Beispiel JUnit- 
Tests) startet Netbeans über Skripte. 
Dahinter steht das Build-System Apa- 
che Ant. Vorteil: Das Projekt lässt sich 
ohne IDE übersetzen. In Konkurrenz- 
werkzeugen muss man sich diese Mög- 
lichkeit mühsam selbst basteln. Nach- 
teil: Einige Plug-ins, etwa Checkstyle, 
geben ihre Meldungen nur textuell auf 
der Konsole aus. Das kann Eclipse bes- 
ser, es schickt Meldungen von Plug-ins 
immer an die entsprechenden Views. 

Neben vielen Wizards und Erweite- 
rungen für die verschiedenen Frame- 
works legt die IDE gegenüber älteren 
Versionen eine zumindest subjektiv 
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Entwicklungswerkzeug 


bessere Gesamtperformance an den Tag. 
Das Fenstersystem ist nun ähnlich kom- 
fortabel wie das von Eclipse. Beispiels- 
weise erhält man beim Verschieben 
von Fenstern eine transparente Vor- 
schau des Layouts. 


Gutes RAD ist nicht teuer 


Für das sogenannte Rapid Application 
Development (RAD) bringt Netbeans 
6.1 ebenfalls einiges an Rüstzeug mit. 
Dazu gehört zunächst einmal die Unter- 
stützung des Swing Application Frame- 
work (JSR 296) in Verbindung mit der 
Beans Binding Technology (JSR 295), 
über die sich beispielsweise Datenban- 
ken automatisch anbinden lassen. Für 
diese Kombination existiert ein eigener 
Projekttyp namens Java Desktop Appli- 
cation. Mit dem GUI-Editor Matisse er- 
zeugt der Entwickler die grafischen 
Oberflächen. Er benutzt dazu entweder 
die bekannten Komponenten von Swing 
(etwa JFrame), modifizierte Varianten 
davon oder selbstgeschriebene Module. 
Swings Layout-Manager hilft bei deren 
Anordnung; eine absolute Platzierung 
ist ebenfalls möglich. 

Generierter Code muss immer mit 
dem selbstgeschriebenen synchronisiert 
werden, was oft zu Schwierigkeiten 
führt. Matisse erlaubt das Programmie- 
ren von Funktionen nur in bestimmten 
Bereichen, die generierten Teile sind 
schreibgeschützt. Der Mechanismus 
gewährleistet, dass sich der Code nach 
manuellen Änderungen weiterhin im 
grafischen Editor bearbeiten lässt. 

Netbeans ist mit Plug-ins erweiter- 
bar. Über den Menüpunkt Tools -> 
Plugins verwaltet und installiert der 
Anwender die gewünschten Module 
(Dateiendung .nbm). Der Javascript- 
Editor basiert nun wie der von Ruby 
auf Netbeans Generic Scripting Frame- 
work (GSF) und bietet entsprechenden 
Komfort, etwa Code-Vervollständigung 
und kontextsensitive Dokumentation. 
Der Kauf von MySQL durch Sun wirkte 
sich auf die vorliegende Netbeans-Ver- 


Hier handelt es 

sich nicht um die 
Einstiegsseite von 
Eclipse, sondern um 
den ähnlich 
aussehenden 
Willkommensgruß 
von Netbeans 


WI in atienske pie cken | 
“1 de aachen Ay sten Two. 


sion aus: Sie arbeitet nun mit der Daten- 
bank zusammen und verfügt beispiels- 
weise über Funktionen zum Starten und 
Stoppen des MySQL-Servers. 

Da sich die heute angebotenen Ent- 
wicklungsumgebungen nicht funda- 
mental unterscheiden, muss der Inter- 
essent bei den Details suchen. Netbeans 
6.1 kommt nicht mit dem großen Sack 
an neuen Ideen, aber Dinge wie der in- 
tegrierte Profiler oder der Interface- 
Designer Matisse verstehen zu gefal- 
len. Alle Standards, die man heute von 
einer IDE verlangen kann (etwa Code- 
Komplettierungen, Debugger, gute Na- 
vigation innerhalb des Quellcodes) sind 
umgesetzt. 


Fazit 


Wer sich zwischen Eclipse und Net- 
beans entscheiden muss, sollte nicht 
nur auf die technischen Funktionen 
schauen, sondern auch den Support 


Onlinequellen | 


Homepage Netbeans www.netbeans.org 
Plug-ins plugins.netbeans.org 
Wiki 

Modulentwicklung 


wiki.netbeans.org 
platform.netbeans.org/ 
tutorials/quickstart-nbm. 
html 


Apache Ant ant.apache.org 
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X-Wertung 


© integrierter Profiler sowie GUI- 
Designer 
& gute Javascript-Unterstützung 


© Projekterstellung mit Ant 


© visuelle Plug-in-Unterstützung 


Welcamn je Netlirann IDE 6,1 


Qudck Start Tutortal 


imma 


What's Haw 


Take a four 


Via CPU Profiling 
erfährt der 
Entwickler, wie viel 
Zeit die einzelnen 
Methoden 
benötigen, Über den 
Reiter Hot Spots 
gelangt er direkt zu 
den kritischen 
Stellen im Code 
(Abb. 2). 


durch die Community kritisch betrach- 
ten. Als klarer Sieger dürfte hier kei- 
ner der beiden IDEs vom Platz gehen. 
Für den einen oder anderen liefern 
möglicherweise die unterschiedlichen 
Architekturen (Eclipse RCP mit SWT 
und OSGi sowie Netbeans auf Basis 
von Swing und eigenem Plug-in-Me- 
chanismus) bessere Anhaltspunkte für 
die Auswahl. Da Netbeans 6.1 Eclipse- 
Projekte importieren kann, steht einem 
Testlauf nichts im Wege. 

Die gute Integration des Swing Ap- 
plication Framework sowie der neu auf- 
gesetzte Javascript-Editor sprechen da- 
für, sich Netbeans näher anzuschauen. 
Wer keine allzu großen Ansprüche an 
seine Java IDE stellt, ist eventuell schon 
mit der kleinen Ausgabe für Java SE, 
die lediglich 25 MByte Lebendgewicht 
auf die Waage bringt, gut bedient. Vor 
allem dank seiner Fähigkeiten beim 
Rapid Application Development sam- 
melt das Werkzeug Pluspunkte. Es bie- 
tet keine Killerfunktionen, mit denen 
es andere IDEs locker ausstechen könn- 
te, überzeugt jedoch im Detail. Gemäß 
Roadmap soll Release 7.0 Ende Novem- 
ber dieses Jahres erscheinen. (jd) 
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CMS 


Enfefßfise Content Management 


mitAlfresco.-, 
es, 


Andreas Popper 


Ein -Enterprise-Content-Management-System zu entwickeln 
stellt eine Herausforderung dar. Im Juli 2007 ist das als 
Open Source vorliegende Alfresco mit der Version 2.0 
„angetreten“ und hat das Potenzial, gegenüber proprietären 


Produkten zu bestehen. 


omentan sind in Deutschland 
über hundert Anbieter für 
ECM-Produkte am Markt [b]. 


Für den Unternehmenseinsatz waren 
bisher nur proprietäre Angebote geeig- 
net, die durchweg kostspielig sind. Mit 
Alfresco (engl.: draußen, im Freien) er- 
reicht Open Source diesen Bereich, pa- 
rallel als Community und Enterprise- 
Variante. Sie sind Code-identisch, für 
die Community-Version steht aber kein 
Support zur Verfügung. Stattdessen gibt 
es eine ausführliche Dokumentation in 
einem eigenen Wiki [c] und mehreren 
Foren [d]. 

2005 ging Alfresco aus dem Java 
Web Development and Portal Team von 
Documentum (inzwischen bei EMC) 
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hervor. Die Community Edition er- 
schien im Dezember 2007 in der aktuel- 
len Release 2.9.0B (B steht für zweite 
Auslieferung, nicht für Beta), Code- 
identisch mit der Enterprise Edition 
2.1.1, von der jetzt 2.2 vorliegt. Noch in 
diesem Jahr soll die Version 3.0 folgen. 


Architektur 
und Schnittstellen 


Alfresco verwendet als Open Source 
erhältliche und auf Java aufsetzende 
Werkzeuge. Die Entwickler streben je- 
doch an, das System für andere Spra- 
chen zu öffnen. Bei der Auswahl der 
Komponenten haben sie vor allem auf 


Qualität geachtet und sich vorzugsweise 
bei Standards, Referenz-Anwendungen 
für Standards oder De-facto-Standards 
wie Java, Apache und MySQL bedient 
(siehe Abb. 1). 

Eine ausführliche Darstellung der 
Architektur findet sich in der zentralen 
Dokumentationsquelle der Community 
Edition. Prinzipiell entspricht sie einer 
für Webarchitekturen üblichen: Daten- 
bank-Backend, Application Server für 
Verarbeitung und Auslieferung sowie 
Browser als Frontend. Das Besondere 
ist die Trennung in zwei Schichten 
innerhalb des Application Server: Das 
Repository verwaltet die Daten — Spei- 
cherung, Versionierung, Suche und 
Transformation zwischen Datenforma- 
ten —, während in der Schicht darüber 
die Daten in unterschiedlichen Darstel- 
lungen eingefügt werden: Dokumen- 
ten-Management, Vorgangsbearbeitung 
(Records Management) oder Web Con- 
tent Management. 

Repository und Applikationen kom- 
munizieren über Schnittstellen, sodass 
sie unabhängig voneinander ausgebaut 
werden können. Hier zeigt sich das 
konsequent modulare Design von Al- 
fresco, das es erleichtert, Erweiterun- 
gen zu schreiben und einzubinden. Ob- 
wohl die Major Release zu 2.0 erst vor 
einem guten halben Jahr herauskam, 
existieren schon einige von Drittanbie- 
tern geschriebene Erweiterungen [f]. 


Anmerkungen 
zum Installieren 


Alle zur Community Edition gehören- 
den Softwarepakete finden sich bei 
Sourceforge [g]. Für Linux und Win- 
dows gibt es ausführbare Programme, 
mit denen eine Grundinstallation in we- 
nigen Minuten erledigt ist. Wer Alfres- 
co mit MySQL installieren will, findet 
dafür ein fertig geschnürtes Paket bei 
Bitnami (siehe den iX-Link am Ende 
des Artikels), ebenfalls für Windows 
und Linux. Allerdings ist dort nur das 
englische Sprachpaket enthalten, andere 
Sprachen muss man nachrüsten. 
Alfresco bringt von Haus aus als 
Datenbank-Engine HSQLDB mit. Zum 
Ausprobieren reicht das, für die Pro- 
duktion muss man aber MySQL, Ora- 
cle, PostgreSQL, Microsofts SQL-Ser- 
ver oder Sybase anbinden. 
Ursprünglich sollte Alfresco keine 
anderen Clients als Browser erzeugen 
und bedienen. Es gibt allerdings eine 
Schnittstelle zu Microsofts Common 
Internet File System (CIFS), mit dem 
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Stand-alone- Portal = JBoss 
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Repository Client Services 
„Managed Beans” 


Alfresco Repository API 
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Indices 
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Dateisystem 


So sehen die Entwickler Gavin Cornwell und Kevin Roast die Komponenten 
Alfrescos: von JBoss über Tomcat und Spring bis zu MySQL (Abb. 1). 


sich bequem Ordner als Netzlaufwerke 
mounten lassen. Dort steht ein Check- 
in/Check-out zur Verfügung, und damit 
können beliebige Anwendungen ihre 
Dateien direkt in Alfresco ablegen. 

Es hat sich aber gezeigt, dass viele 
Benutzer ihre Dateien ausschließlich in 
Microsofts Office-Suite verwalten. Des- 
halb hat Alfresco eine Erweiterung für 
dieses Produkt gebaut, die sich als zu- 
sätzliche Schaltfläche in die Symbol- 
leisten von Microsofts Word einfügt. 

Alfrescos Office-Plug-in liegt eben- 
falls bei Sourceforge vor. Man kann 
seine Anmeldedaten speichern lassen 
und hat dann aus Office heraus un- 
mittelbaren Zugriff auf das ECM (siehe 
Abb. 3). Der Client ist praktisch eine 
verkleinerte Ausgabe des Webclients. 
Anwender können nicht nur Dokumen- 
te ein- und auschecken sowie hoch- 
und herunterladen; zum Erzeugen neu- 
er Ordner brauchen sie die Ansicht 
nicht zu wechseln, die Suchfunktion ist 
unmittelbar erreichbar, einen Workflow 
kann man anlegen oder das Office-Do- 
kument in ein PDF verwandeln. Außer- 


X-TRACT 


© Alfresco ist das erste ernstzu- 
nehmende Enterprise-Content- 
Management-System im Open- 
Source-Bereich. 


© Seine Stärken hat es vor allem 
in der Vorgangsbearbeitung und 
Archivierung. 


© Die Einarbeitung ist wegen der 
großen Komplexität recht auf- 
wendig. 
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dem steht der Webclient über einen 
Klick jederzeit zur Verfügung. 

Für Bürokräfte, die tagtäglich mit 
dem ECMS arbeiten müssen, bedeutet 
das eine große Erleichterung, was sicher- 
lich ein starkes Akzeptanz-Argument lie- 
fert. Leider gibt es nichts Vergleichbares 
für Openoffice, was an dessen ganz an- 
derer Programmstruktur liegt. Über den 
CIFS-Server und Netzlaufwerke lassen 
sich Openoffice und Alfresco aber recht 
komfortabel gemeinsam nutzen. 


ECMS als Netzlaufwerk 


einbinden 


Eine Besonderheit: Anders als in den 
Anleitungen zum Abbilden von Netz- 
laufwerken sollte man keinen Unterord- 
ner innerhalb von Alfresco als Netzlauf- 
werk ansprechen. Denn in diesem Fall 
funktioniert das Ein- und Auschecken im 
Explorer nicht. Besser ist es, das gesamte 
ECMS als Netzlaufwerk einzubinden, 
etwa in der Form: \\<Computername> 
Alalfresco. Ebenfalls anders als in der of- 
fiziellen Dokumentation steht ab Version 
2.1 zwischen „Computername“ und „A“ 
kein Unterstrich mehr. 

Für das Check-out und Check-in gibt 
es einen ganz einfachen Mechanismus. 
In jedem Unterordner des Netzlauf- 
werks finden sich zwei Dateien: _Check 
InOut.exe und _ShowDetails.exe. Wenn 
man ein Dokument per Drag & Drop 
auf Erstere zieht, checkt Alfresco sie 
aus und legt eine Arbeitskopie an. Zum 
Einchecken zieht man die Arbeitskopie 
auf die Datei, die Arbeitskopie ver- 
schwindet und das Dokument ist mit 
seinen Änderungen eingecheckt sowie 
versioniert, wenn denn Versionierung 


Quelle: nach [e]. 
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Einfaches Diagramm von Alfresco - 
nach der Dokumentation (Abb. 2) 


aktiviert ist. Außerdem findet sich in je- 
dem Ordner ein Link zum Webclient, 
der dort genau den Ordner öffnet. 

Während des Hochladens indiziert 
das System die betreffenden Dokumen- 
te sofort, sodass sie unmittelbar danach 
mit der Volltextsuche auffindbar sind. 
Dazu muss man aber einmal das zu- 
sammen mit Alfresco installierte Open- 
office gestartet haben. 

Alfresco verwendet die vielfältigen 
Fileformatkonversionen von Openoffice 
intern, um beispielsweise Microsoft-Of- 
fice-Dokumente indizieren zu können. 


Hochgezählte 
Versionsnummer 


Die Versionierung muss der Anwender 
entweder für jedes einzelne Dokument 
von Hand aktivieren, oder er erstellt 
über den Regel-Generator eine diesbe- 
zügliche Regel. Die Versionierungsfunk- 
tion für ganze Ordnerstrukturen liegt 
allerdings etwas versteckt, weil sie zum 
umfangreichen und differenzierten Re- 
gelgenerator gehört. Im Ergebnis weist 
Alfresco jedem danach hochgeladenen 
Dokument automatisch die Version 1.0 
zu und zählt sie bei jedem Check-out 
und Check-in weiter hoch. Unprotokol- 
lierte Änderungen an Dokumenten gibt 
es ab diesem Zeitpunkt nicht mehr. 

Um zu verhindern, dass mehrere 
Benutzer gleichzeitig an einem Doku- 
ment arbeiten, enthalten Dokumenten- 
Management-Systeme einen Check-in/ 
Check-out-Mechanismus. Beim Hoch- 
laden der geänderten Version wird ein 
Einchecken verlangt und das alte Doku- 
ment ersetzt. Ist Versionierung aktiviert, 
erhält das neue Dokument eine höhere 
Nummer, sodass das ältere weiterhin 
über die Versionshistorie existiert. 

Zur Formattransformation nutzt Al- 
fresco Openoffice. Über den Regelge- 
nerator kann so beispielsweise der An- 
wender festlegen, dass Alfresco von 
einem hochgeladenen MS-Word-Doku- 
ment sofort eine Kopie im PDF-Format 
anfertigt und in einem anderen Ordner 
speichert. Etwa, wenn intern noch bear- 
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Software-Evaluierung fürs ECM 


Enterprise Content Management ist zu- 
nächst ein Konzept. Es soll alle unterneh- 
mensrelevanten Daten zusammenführen, 
um sie leicht erreichbar, durchsuchbar und 
sicher archivierbar zu machen sowie Re- 
dundanz und Inkongruenz zu vermeiden. 
Alle auf dem Markt befindliche Software 
deckt nur Teilbereiche davon ab. 


Wo immer Entscheider vor der Aufgabe 
stehen, Software für den Umgang mit 
Unternehmensdaten anzuschaffen, ist zuerst 
zu klären: Soll es die viel zitierte eierlegen- 
de Wollmilchsau, die Suite oder das Mash 
sein, wo fast alle Funktionen „out of the 
box“ kommen? Die Alternative ist, eine 
Best-of-Breed-Softwaresammlung zusam- 
menzustellen — aus weitgehend getrennt 
voneinander operierenden Spezialisten, die 
auf ihrem Gebiet erprobt und führend sind. 


Beides hat Vor- und Nachteile. ECM-Sys- 
teme sind ein einheitlicher Ansatz und da- 
mit für alle, die damit arbeiten sollen, als 
Standard einzuführen. Hinter den Produk- 
ten stehen leistungsfähige Unternehmen. 
Nach Einführung der Suite braucht man 
sich nur an einen Ansprechpartner zu wen- 
den, gleichgültig, in welchem Bereich der 
Software oder ihrer Anpassung ans Unter- 
nehmen Schwierigkeiten auftreten. Und 
die Angestellten müssen sich nur eine zu- 
sätzliche Software erarbeiten, die sich güns- 
tigenfalls gut in ihre bisherige Arbeitsum- 
gebung einfügt. 


Dem steht die heterogene Landschaft des 
Best-of-Breed gegenüber, meist historisch 
gewachsen und in vielen ihrer Bestandteile 
im Unternehmen eingeführt. Einerseits 
dürfte man in solchen Fällen auf weniger 


Widerstand bei dem Vorhaben stoßen, 
diese Sammlung zu einer vollständigen 
ECM-Lösung aufzubohren; andererseits 
tendieren Angestellte zum „Weiter so“. 
Und zur Vermeidung von Dateninkon- 
gruenzen, beispielsweise zwischen Waren- 
wirtschaft und Dokumentenmanagement, 
sind gezielte Anstrengungen erforderlich. 


Begriffsbestimmung und 
Bestandteile 


Diese Entscheidung muss also vorab ge- 
troffen werden. Aber davon unabhängig 
gilt es zu klären, welche Kriterien die ge- 
wählte Software erfüllen muss, um dem 
Konzept Enterprise Content Management 
gerecht zu werden. Immerhin handelt es 
sich um eine unternehmenskritische Funk- 


Fragen zur ECMS-Evaluation 


Für die Einschätzung eines 
ECMS kann die folgende 
Fragenliste als Richtschnur 
dienen. 


— Lässt sich das System mit 
überschaubarem Aufwand in- 
stallieren? 


—- Gibt es eine ausreichende 
Dokumentation? 


— Ist ein Support (in der Enter- 
prise Version) gewährleistet? 


— Wie groß und rührig ist die 
Community der Entwickler? 


— Existieren Erweiterungen von 
Drittanbietern? Wie umfassend 
sind die? 


— Ist die Performance ausrei- 
chend? Skaliert das System 
bei größeren Anforderungen 
ausreichend? 


— Lassen sich wirklich alle Ar- 
ten, Typen und Verwendungs- 
zwecke von Dokumenten und 
Inhalten im Unternehmen im 
ECM zusammenführen? 


Ergänzungen nach Kampff- 
meyer: 


- Sind alle Komponenten mit 
allen anderen kompatibel? 


— Ist das ECM-System modu- 
lar und komponentenweise er- 
weiterbar? 


— Werden gemeinsame Admi- 
nistrationskomponenten ge- 
nutzt (Sicherheit, Zugriff, 
Metadaten, Speicherorte et 
cetera)? 


— Werden alle Informationen 
durch alle Komponenten ein- 
heitlich genutzt? 


— Sind alle Komponenten auf 
allen Plattformen des ECM- 
Systems lauffähig? 


—- Gibt es einheitliche Clients 
für das gesamte ECM-Sys- 
tem? 


—- Sind die Komponenten als 
Bestandteile des ECM-Sys- 
tems ausgerichtet? 


— Existieren für alle Kompo- 
nenten gemeinsame Weiter- 
entwicklungspläne? 


— Ist das ECM-System voll- 
ständig? Decken die Kompo- 
nenten alle nötigen Funktio- 
nen ab? 


— Werden Standards eingehal- 
ten, um Komponenten von 
Drittanbietern einbinden zu 
können? 


— Existiert ein Kkonsistentes 
Vertriebs- und Marketing- 
Konzept? 


Erfassung von 
Dokumenten 


— Lassen sich Dokumente aus 
allgemein verbreiteten und 
schon vorher benutzten An- 
wendungen wie E-Mail-Ser- 
vern oder ERP-Systemen nut- 
zen? 


— Kann das System Dokumen- 
ten-Scans erfassen und gege- 


benenfalls weiterverarbeiten 
(OCR)? 


— Wie werden Dokumenten- 
Scans in das ECM-System ein- 
sortiert? 


— Können schriftliche Formu- 
lare erfasst und weiterverarbei- 
tet beziehungsweise elektroni- 
sche Formulare automatisch 
weiterverarbeitet werden? 


— Können angelieferte Dateien 
anhand von Strukturinforma- 
tionen indiziert und an eine 
dynamische Ablage oder ein 
Archiv übergeben werden? 


— Können elektronische Doku- 
mente indiziert werden? 


— Gibt es Input-Designs (Ei- 
genschaftsprofile, Erfassungs- 
masken)? 


— Ist eine Kategorisierung be- 
ziehungsweise Klassifikation 
aufgrund im Dokument enthal- 
tener Informationen möglich? 


Verwaltung, Bear- 
beitung und Nutzung 


Allgemein: 


— Existiert eine zentrale Daten- 
bank für das Verwalten und 
Wiederauffinden von Informa- 
tionen? 


— Gibt es eine zentrale Benut- 
zerverwaltung für alle ECM- 
Komponenten mit differen- 
zierter Rechtevergabe? 


Stichpunkte zum Dokumen- 
tenmanagement: 


— Mechanismus zur Kontrolle 
der Konsistenz? (Check-in/ 
Check-out oder Merge ä la 
Subversion) 


— Versionsmanagement? 


— Suche mit Volltextsuche in 
üblichen Dokumentformaten 
(.doc, .pdf et cetera)? 


— Strukturierung von Doku- 
menten, Zusammenfassung zu 
virtuellen Akten, Verzeichnis- 
sen und Übersichten 


— Benutzerfreundliche Naviga- 
tion (TreeView a la Explorer) 


— Existiert eine Schnittstelle zu 
Office-Anwendungen? 


Fragen zur Zusammenarbeit 
(Kollaboration, Groupware:) 


— Können Mitarbeiter gemein- 
sam auf Informationen zugrei- 
fen und sie kontrolliert (Ver- 
sionierung) bearbeiten? 


— Können Mitarbeiter Informa- 
tionsbasen gemeinsam nutzen? 


— Existieren Verwaltungskom- 
ponenten für Ideensammlun- 
gen, Terminpläne, Projektma- 
nagement et cetera? 


— Existieren Kommunikations- 
anwendungen (Video-Confe- 
rencing, Chat)? 


— Werden Informationen aus 
anderen Anwendungen inte- 
griert (Statusberichte, ERP)? 


1X 7/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


tion, gravierende Fehler darin können 
schnell das Aus bedeuten. 


Vom internationalen Dachverband AIIM — 
The Enterprise Content Management As- 
sociation [j], der seit über 60 Jahren in 
diesem Bereich aktiv ist, stammt die De- 
finition des ECM, wie sie der Wikipedia- 
Artikel nach Ulrich Kampffmeyer verwen- 
det. Danach setzt sich ein solches System 
aus den fünf Hauptkomponenten Erfas- 
sung, Verwaltung, Speicherung, Bewah- 
rung und Ausgabe zusammen. Die Ver- 
waltung besteht wiederum aus den fünf 
Unterkomponenten Dokumentenmanage- 
ment, Zusammenarbeit unterstützende 
Systeme, Web Content Management, Ar- 
chiv- und Ablageverwaltungssysteme in- 
klusive Langzeitarchivierung sowie Vor- 
gangsbearbeitung. 


Eine weitergehende Beschreibung der 
Vorgangsbearbeitung mit Ausrichtung 
auf das Verwaltungshandeln findet sich 
im DOMEA-Konzept der KBSt [i]. Nicht 
alle dort aufgeführten Anforderungen an 
ein „Dokumentenmanagement und elektro- 
nische Archivierung im IT-gestützten 
Geschäftsgang“ finden sich in den ECM- 
Anforderungen wieder. Wenn eine Orga- 
nisation in diesem Bereich hohe Anforde- 
rungen hat, lohnt es sich ganz sicher, 
diese Quellen bei der Evaluierung zu 
konsultieren. 


Aus der Begriffsbestimmung zum ECM 
lassen sich Fragen ableiten, die man zur 
Evaluation an die ins Auge gefasste Soft- 
ware stellen kann — unabhängig davon, ob 
man sich für eine Suite oder ein Best-of- 
Breed entschieden hat. Es wurde darauf 


verzichtet, die im Kasten zusammenge- 
stellten Fragen zu gewichten: Einstufun- 
gen wie „Muss“, „Kann“ oder „Wäre nett“ 
sind von Organisation zu Organisation zu 
verschieden. 


Fazit 


Ein wie auch immer zusammengestelltes 
ECM-System, das alle Fragen befriedi- 
gend beantworten kann, gibt es derzeit 
nicht. Gerade in der Vorgangsbearbeitung 
und der Langzeitarchivierung klaffen noch 
größere Lücken, die auch den E-Govern- 
ment-Experten noch Kopfschmerzen be- 
reiten. Aber anhand der Fragen lässt sich 
recht gut klären, was die ins Auge gefasste 
Software leisten kann, was nicht und wo 
sie ergänzt werden muss. 


Web Content Management: 


— Ist die Erstellung oder Auf- 
bereitung von Informationen 
in einem kontrollierten Erstel- 
lungs- und Veröffentlichungs- 
prozess (Workflow, Genehmi- 
gungswege) vorgesehen? 


— Können Informationen für 
die Webpräsenz bereitgestellt 
und verwaltet werden? 


— Lassen sich unterschiedli- 
che Anzeigeformate automa- 
tisch konvertieren (.doc zu 
PDF, XML zu HTML, PDF et 
cetera)? 


— Ist die Einrichtung persona- 
lisierter Anzeigen möglich? 


— Existiert auch für die Web- 
informationen eine Versionie- 
rung? 


— Können Zugriffe auf öffent- 
liche und nicht öffentliche In- 
formationen sicher getrennt 
werden (dedizierte Rechte- 
vergabe)? 


— Können die vorhandenen 
Daten für die Browser-Dar- 
stellung visualisiert werden 
(HTML, XML)? 


Ablage- und Archivverwaltung: 


— Entspricht das Records Ma- 
nagement (RM) der ISO 
15489? 


— Ist das Records Management 
speicherunabhängig? 


— Lassen sich Aktenpläne und 
andere strukturierte Verzeich- 
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nisse zur Ablage von Informa- 
tionen abbilden? 


-Existiert eine eindeutige Iden- 
tifizierung und Klassifizierung 
von Informationen? 


— Werden Aufbewahrungs- und 
Vernichtungsfristen verwaltet? 


— Ist die Originalität von Do- 
kumenten gewährleistet? 


— Werden standardisierte Me- 
tadaten (Dublin Core) zur 
Identifizierung und Beschrei- 
bung von Dokumenten ver- 
geben? 


Bearbeitung von 
Vorgängen 


— Wie fest sind Workflows 
vorgegeben? 


— Können Anwender Work- 
flows ad hoc selbst festlegen? 


-Können Ablauf- und Auf- 
bauorganisationsstrukturen im 
Workflow abgebildet werden? 


— Werden zusammenhängen- 
de Informationen (etwa ganze 
Akten) empfangen, verwaltet, 
visualisiert und weitergeleitet? 


- Sind Bearbeitungswerkzeuge 
eingebunden (Microsofts Of- 
fice et cetera)? 


- Ist die parallele und sequen- 
zielle Bearbeitung von Vor- 
gängen einschließlich Mit- 
zeichnung der Bearbeitung 
möglich? 


— Existieren Design-Werkzeu- 
ge zur Gestaltung und Anzei- 
ge von Prozessen (Geschäfts- 
prozessmodellierung)? 


— Gibt es Regelungen zu Wie- 
dervorlage, Fristen, Delega- 
tion und dergleichen? 


— Können Bearbeitungsstän- 
de, Laufwege und Ergebnisse 
kontrolliert und dokumentiert 
werden? 


Ablage [Store] und 
Archiv (Preserve] 


— Welche Speicherorte (Da- 
teisystem, Content Manage- 
ment System, Datenbank, Data 
Warehouse) stehen zur Verfü- 
gung? Wie sind die Aufgaben 
(Speichern, Indizieren) verteilt? 


—- Sind die Suche nach und das 
Wiederfinden von Informatio- 
nen gewährleistet? 


— Werden Offline-Speicher ver- 
waltet? 


— Welche Speichertechniken 
kann das ECM-System an- 
sprechen? 


- Existiert eine geregelte Über- 
gabe von Informationen an 
das Archiv? 


— Ist die stabile, statische und 
unveränderbare Aufbewahrung 
und Sicherung von Informa- 
tionen auf lange Zeit gewähr- 
leistet? 


— Welche Speichermedien kön- 
nen verwendet (und wieder- 
gefunden) werden? 


— Wie ist die endgültige Lö- 
schung nicht mehr benötigter 
Informationen (Kassation) ge- 
regelt? 


— Existieren Migrationsstrate- 
gien für Hard- und Software 
(Continuous Migration)? 


Liefern, Bereitstellen, 
Ausgeben 


— Existieren Layout-Werkzeu- 
ge zur Gestaltung und Forma- 
tierung der Ausgabe für unter- 
schiedliche Medien? 


— Wie erfolgt das Publishing 
von Dokumenten? 


— Ist der verlustfreie, kontrol- 
lierte und nachvollziehbare Ab- 
lauf von Transformationen ge- 
währleistet? 


— Welche Sicherheitstechniken 
kommen zur Anwendung (elek- 
tronische Signaturen, Digital 
Rights Management)? 


— Können abgesicherte Ver- 
bindungen aufgebaut werden 
(Virtual Private Networks, Se- 
cure Shell)? 


— Wo werden die Inhalte zur 
Verfügung gestellt (Internet, 
Extranet, Portale, Datenträger, 
Medien, Papier)? 
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beitete Dokumente in der jeweiligen 
Version der Öffentlichkeit zugänglich 
sein sollen: Gesetzestexte, Normen und 
dergleichen. 

Bilder lassen sich beim Laden eben- 
falls zwischen verschiedenen üblichen 
Formaten transformieren. Steht aller- 
dings für ein zu ladendes Format keine 
Transformation zur Verfügung, schei- 
tert der Vorgang. Mit der Anwendung 
solcher Regeln sollte man daher vor- 
sichtig sein. 

Über den Regel-Generator können 
Anwender beliebig komplexe Work- 
flows erstellen. Mehrere Personen kön- 
nen Dokumente zur Bearbeitung er- 
halten; andere können zeichnen und 
mitzeichnen, sodass ein Dokument erst 
veröffentlicht wird, wenn alle eingetra- 
genen Personen es gesehen und geneh- 
migt haben. Wollen sie das nicht, kön- 
nen sie es mit einer Bemerkung, was 
daran auszusetzen ist, zurückschicken. 

Jeder Benutzer hat ein persönliches 
sogenanntes Dashboard. Auf dem er- 
scheinen die ihm zugeordneten Aufga- 
ben inklusive der Dokumente, die er 
bearbeiten oder genehmigen soll. 

Die Einrichtung dieser Workflows 
ist ziemlich komplex, weil der Regel- 
generator ein mächtiges Werkzeug mit 
vielen Wahlmöglichkeiten ist. Alle Vor- 
gänge einer Verwaltung auf die Ord- 
nerstruktur abzubilden, kann etliche 
Arbeitsstunden verbrauchen; wer das 
hingegen erledigt, dem steht ein komfor- 
tabler Automatismus zur Verfügung. 


Erweiterungsmodul 
Vorgangsbearbeitung 


Für Alfresco gibt es ein Records Ma- 
nagement als Erweiterungsmodul. Das 
ergänzt die so schon beachtlichen Fähig- 
keiten des Dokumenten-Managements 
um eine Vorgangsbearbeitung. Alfresco 
bietet zum Installieren einen standardi- 
sierten Weg, bei dem es Module in das 
.‚war-Archiv kopiert und dort auspackt. 
Das Records-Management-Modul findet 
sich ebenfalls auf der Sourceforge-Seite. 
Es einzuspielen erfolgt über die Kom- 
mandozeile mit dem Modul-Manager. 

Danach muss ein Admin den alfres- 
co-Ordner im tomcaf\webapps-Ver- 
zeichnis löschen, damit beim nächsten 
Serverstart die Änderungen wirksam 
werden können. Das Modul-Manage- 
ment legt beim Einrichten automatisch 
eine Backup-Datei von alfresco.war im 
webapps-Verzeichnis an, mit der man 
den ursprünglichen Zustand wiederher- 
stellen kann. 
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Nach dem Start taucht im Basisver- 
zeichnis ein zusätzlicher Ordner na- 
mens Records Space auf. Er enthält eine 
Beispielumgebung für ein Vorgangs- 
bearbeitungssystem, basierend auf der 
Norm DOD 5015-2 des amerikanischen 
Verteidigungsministeriums, die Design- 
kriterien für elektronische Vorgangs- 
bearbeitungen beschreibt. Leider haben 
die Entwickler an dieser Stelle nicht 
ISO 15489 [h] verwendet, bei ihrer Ent- 
stehung 2001 als Durchbruch bei der 
Internationalisierung von Schriftgutver- 
waltung, Vorgangsbearbeitung und Ar- 
chivierung gefeiert. 


Aktenplan im 
Verwaltungsenglisch 


Um einen eigenen Aktenplan zu erstel- 
len, öffnet man den Assistenten für den 
erweiterten Arbeitsbereich. Mit der In- 
stallation des Records Managements 
steht dort als zusätzlicher Arbeitsbe- 
reichstyp ein File Plan zur Verfügung. 
Er verfügt über eine ganze Reihe mehr 
Eigenschaften als im normalen Doku- 
mentenmanagement. So verlangt er 
zwingend einen Record Category Iden- 
tifier (Aktenzeichen). Jedes in diesen 
Ordner hochgeladene Dokument wird 
automatisch durchnummeriert; damit 
sind alle einem Aktenzeichen zugehö- 
rigen Dokumente eindeutig identifizier- 
bar. Außerdem aktiviert Alfresco auto- 
matisch die Versionierung. 

Zur Abbildung vorhandener Ge- 
schäftsvorgänge muss man die Eigen- 
schaften des Aktenplanes ändern. Da- 
bei fällt eine durchgehend vorhandene 


Firmen Arbeitsbereich > Records Space > Projects 


hiza Create Rule Wizard 
This wizard helps you create a new rule. 


m<Y=1eTo] 


Current Space 
Firmen Arbeitsbereich 
Firmen Arbeitsbereich 


Spaces in Firmen Arbeitsbereich 1 
5 Create New Space.. 5 


« % Daten Verzeichnis 
> Nutzerverwaltete Begriffe 


er Diskussion Firmen Arbeitsbereich 


Dokumente 


2 


Documents in Firmen Arbeitsbereich 


E®K- 


(No documents) 


Viele ECM-Funktionen sind direkt über 
das Office-Plug-in erreichbar (Abb. 3). 


Schwäche von Alfresco besonders unan- 
genehm auf: die unvollständige Eindeut- 
schung. Eigenschaften des Aktenplans 
erscheinen, bis auf den Kopfteil, voll- 
ständig auf Englisch, und zwar Verwal- 
tungsenglisch, was schnell sonst profun- 
de Fremdsprachenkenntnisse überfordert. 

In den Eigenschaften lässt sich jetzt 
festlegen, wie mit der Akte zu verfah- 
ren ist: mit der Gültigkeitsdauer, was 
mit ihr nach deren Ablauf passiert, etwa 
Wiedervorlagefristen et cetera. Über 
den Regelgenerator können Verwal- 
tungsakte bestimmt und ein Workflow 
festgelegt werden. 

Im Verein mit dem Regelgenerator 
ist das Records Management ein mäch- 


Weiter 


Zurück 


Fer | 


Schritte Step Two - Select Actions 
1. Bedingungen 
2, Aktionen 1. Wählen Sie eine Aktion 
3. Details Wählen Sie eine Aktion .... .._. 


4, Zusammenfassung 


blog-post 


Copy item to a folder In a web project 
E-Mail an ausgewählte Nutzer schicken 
Rex Eintrag an eine speziellen Ort kopieren 
Eintrag an einen speziellen Ort verschieben 
Eintrag einen einfachen Workflow zuweisen 
Ke Eintrag mit einer Kategorie verknüpfen 


Execute 3 script 


Extrahiert normale Metadatenfelder des Inhaltes 
Fort: Import an Alfresco content package 


Increment Counter 
Inhalte auschecken 
Inhalte einchecken 


Inhalte transformieren und an einen anderen Platz kopieren 


Metadaten hinzufügen 


Remove an aspect from an tem 
Typ des Eintrags abfragen 


2, Bild transformieren und an anderen Ort kopieren 


abbrechen | 


Vielfältige Aktionsmöglichkeiten im Regelgenerator (Abb. 4) 
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CMS 


tiges, vielseitig einsetzbares Werkzeug, 
mit dem sich die meisten Akte des Ver- 
waltungshandelns abbilden lassen. 


Web Content 


Management inbegriffen 


Über eine Sandbox kann man die Web- 
site der Organisation verwalten. Die 
Website wird komplett in einer eigenen 
Umgebung mit einem virtuellen Webser- 
ver erzeugt, wobei beliebige Inhalte als 
Material dienen können. Für die Website 
können Administratoren ebenfalls Work- 
flows definieren, beispielsweise für se- 
rielle oder parallele Genehmigung, die 
Absegnung durch eine einzelne oder 
mehrere Kontrollinstanzen. 

Weil Alfresco auch beim Web Con- 
tent Management (WCM) konsequent 
XML verwendet, können die Seiten für 
unterschiedliche Darstellungen einge- 
richtet werden, beispielsweise HTML, 
einfachen Text und PDF. Weitere Out- 
put-Formate stehen zur Verfügung. 

Per Workflow landen die von ver- 
schiedenen Benutzern erzeugten Seiten 
in einer Staging Sandbox, sozusagen 
auf der Bühne. Davon fertigt Alfresco 
einen Snapshot an und versioniert ihn. 
Und erst wenn der Snapshot vorliegt, 
kopiert das WCMS die fertige Websei- 
te auf den eigentlichen Webserver. 


Onlinequellen | 


[a] ECM-Definition 
www.jdk.de/de/cms/ecm-enterprise- 
content-management/was-ist-ecm/ 
ecm-istein-konzept.html 

[b] ECM-Anbieter 
www.contentmanager.de/itguide/markt 
vebersicht_produkte_cms_enterprise.html 

[e] Alfresco-Homepage 
wiki.alfresco.com/wiki/Main_Page 

[d] Alfresco-Forum 
forums.alfresco.com/ 

[e] Alfresco aus Entwicklersicht 
www.sfcentral.com/articles/trenches_5.html 

[f] Alfrescos Entwickler-Community 
forge.alfresco.com/ 

[g] Alfresco-Download 
sourceforge.net/projects/alfresco/ 

[h] Verwaltungsnorm ISO 15489 
www.coi.de/download/ISO_DIN_15489.pdf 

[i] DOMEA Homepage 
www.kbst.bund.de/nn_836802/ 
Content/Standards/Domea__Konzept/ 
domea__node.html__nnn=true 

[j] ECM-Definition des internationalen 
Dachverbandes AIIM 


www.alim.org 
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In seiner Struktur ist das WCMS 
recht komplex. Glücklicherweise gibt es 
ein ausführliches Tutorial. So weit die 
Theorie. In der Praxis erweist sich das 
WCM als noch fehlerhaft. Und wenn 
man schließlich die erzeugte Webseite 
live erleben will und sie nach Anwei- 
sung auf eine andere Serverinstanz von 
localhost mit dem Port 50500 exportiert 
(Deployment), bekommt man eine leere 
Seite vorgesetzt, ohne Fehlermeldung. 
Hier hat die Recherche in einschlägigen 
Alfresco-Foren noch keine Lösung er- 
geben. Nach den vielen Hilferufen im 
Forum zu urteilen, scheint das WCM 
derzeit beim Deployment aufzugeben. 
Man hat nicht den Eindruck, dass es je- 
mand in der Version 2.9.0B zum Lau- 
fen gebracht hat. 

Wer die Fragen zum Evaluieren (sie- 
he den Kasten „Software-Evaluierung 
fürs ECM“) mit Alfresco abarbeitet, 
dürfte seine prinzipielle Eignung als 
ECM-Suite feststellen. Die meisten dort 
verlangten Funktionen und Eigenschaf- 
ten sind vorhanden. Es schwächelt bei 
der Zusammenarbeit: Ideensammlun- 
gen, Schwarzes Brett, Terminpläne - al- 
les Fehlanzeige. Es gibt ein Wiki-Mo- 
dul, aber das funktioniert seit Version 
2.1 nicht mehr. 

Als großes Plus kann das Records 
Management gelten. Hier lassen sich 
alle Verwaltungsfunktionen darstellen, 


| X-Wertung 

@ Open-Source- und Enterprise-Edition 
Code-identisch 

©® plattformunabhängig 

©® umfangreiche ECM-Funktionen 

©& rührige Community 


© mangelhafte Nationalisierung 
© umständliche Konfiguration 
© einige Fehlfunktionen 


© Dokumentation nicht immer gut 


Daten und Preise 


Alfresco, 
Enterprise-Content-Management-System 
Community Edition: 2.9.0B (kostenlos) 
Download: sourceforge.netprojects/alfresco/ 
Enterprise Edition: 2.1.1 

Bezug: www.alfresco.com 

Preis: 16 125 Euro pro Jahr und CPU 


die weit über die eines Dokumenten- 
Management hinausgehen. Regelgene- 
rator und Workflow erweitern es noch 
und lassen wohl nicht mehr viele Wün- 
sche offen. Das Gesagte bezieht sich 
auf die Commmunity-Version. Kom- 
merzielle Anbieter haben da durchaus 
mehr zu bieten, beispielsweise kom- 
plette Archiv-Systeme oder Anbindun- 
gen an ERP-Software. Das Lizenzmo- 
dell von Alfresco sieht aber nicht vor, 
dass zertifizierte Partner solche Er- 
weiterungen der Community zugäng- 
lich machen dürfen. 


Fazit 


Zweierlei vermisst man schmerzlich. 
Zunächst ein Administrationstool, das 
die Konfiguration erleichtert, vor al- 
lem nach der Installation zusätzlicher 
Module. In Dutzenden von Konfigura- 
tionsdateien an verschiedenen Orten 
von Hand die nötigen Eintragungen 
vornehmen zu müssen, ist unproduk- 
tiv und fehleranfällig. 

Zudem fehlt ein Instrument zur 
Nachverfolgung und Konfiguration der 
Vorgangsbearbeitung. Wenn in einem 
ganzen Aktenplan über mehrere Hun- 
dert Ordner verschiedene Workflows 
und Regeln eingerichtet werden, geht 
irgendwann der Überblick verloren. 

Nicht zu übersehen, dass es sich um 
Work in Progress handelt: Sei es beim 
Installieren von Modulen und Konfigu- 
rieren von Funktionen, sei es die Einbin- 
dung ins CIFS, ans Active Directory 
über LDAP oder die Transformation von 
Dateiformaten, man kommt nicht umhin, 
das Wiki und die Foren nach den benö- 
tigten Tricks und Workarounds zu befra- 
gen. Und manche Dinge funktionieren 
selbst nach mehreren Anläufen nicht. 

Auf der anderen Seite verfügt Alfres- 
co über ein gewaltiges Potenzial und 
ist mit seinem modularen Aufbau of- 
fen für Erweiterungen. Für die Open- 
Source-Community ein bedeutender 
Neuzugang, wo Enterprise Content Ma- 
nagement bislang nicht gerade üppig 
vertreten war. Es bleibt zu hoffen, dass 
die im Spätsommer erwartete Release 
3.0 vor allem die bestehenden Schwä- 
chen reduziert. (hb) 


ANDREAS POPPER 


ist Diplom-Agrar-Ingenieur und arbeitet 
freiberuflich im Bereich Dokumenten- 
management und Langzeitarchivierung. 
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IP-Adressmanagement-System im Praxistest 


Nummernvergabe 


Manuel Schmitt 


Das Verwalten und Verteilen von IP-Adressbereichen erweist sich 
in vielen Unternehmen als zeitaufwendige Herausforderung für 
die IT-Abteilung und führt nicht selten zu einem Flickenteppich. 
Ein geeignetes IP-Adressmanagement kann Zeit und Geld sparen. 


iele Unternehmen fangen klein 
V: mit einer Handvoll Work- 

stations sowie je einem Switch, 
Router und netzwerkfähigen Drucker. 
Die Definition der Netztopologie befin- 
det sich meist an genau zwei Stellen: In 
den Geräten selbst und im Kopf des 
Administrators. Im Laufe der Zeit kom- 
men Geräte hinzu, und gelegentlich 
steckt irgendjemand behelfsmäßig et- 
was um oder vergibt die eine oder an- 
dere neue Adresse. 

Sobald ein neuer Administrator hin- 
zukommt oder den alten ersetzt, ist das 
Suchen und Raten oft die erste Amts- 
handlung vor dem Beheben von Fehlern 
oder dem Erweitern des bestehenden 
Netzes. Administratoren, die vorsorgen 
oder die Arbeit ihres Vorgängers or- 
dentlicher gestalten möchten, beginnen 
mit einer Netzdokumentation analog 
zur tatsächlichen Situation (statisch ein- 
gerichtete oder per DHCP vergebene 
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IP-Adressen, DHCP- und DNS-Ser- 
ver). Meist kommen dafür gewöhnliche 
Textverarbeitungs- oder Tabellenkalku- 
lations-Dokumente oder auch Wikis 
zur Anwendung. 

Sobald die Netze wachsen, mehre- 
re Standorte umfassen oder gar meh- 
rere Administratoren am Werkeln 
sind, stoßen auch solche Provisorien 
schnell an ihre Grenzen. Zunächst gibt 
es ein prinzipielles Manko: Es fehlt 
ein direkter Zusammenhang zwischen 
der Technik, also etwa den DNS- und 
DHCP-Servern, und der Dokumenta- 
tion. Damit verbunden gibt es keine 
Form der Zugriffsbeschränkung. Häu- 
fig fehlt bei solchen Dokumentations- 
verfahren eine Historie, und eine pro- 
duktive Zusammenarbeit ist praktisch 
unmöglich. 

Erleichterung für den Administrato- 
renalltag verspricht ein IP-Adressma- 
nagement-System wie die Appliances 


der Proteus-/Adonis-Reihe von Bluecat 
Networks. Das Konzept dahinter ist so 
simpel wie logisch. Eine Verwaltungs- 
einheit (Proteus) mit Überblick über 
das gesamte Unternehmensnetz steuert 
die DHCP- und DNS-Server (Adonis). 
Letztere können über mehrere Standor- 
te verteilt sein, auch über Kontinente 
hinweg. 


Adressenverteilung 
automatisiert 


Der oder die Administratoren arbeiten in 
der Regel mit der Weboberfläche des 
Proteus-Servers, der den oder die ange- 
schlossenen Adonis-Server selbstständig 
steuert und überwacht. Gerade im Hin- 
blick auf Unternehmen mit mehreren 
Niederlassungen ein einleuchtendes De- 
sign, wenn an jedem Standort DHCP-/ 
DNS-Server stehen sollen. 

Ein solches Konzept klingt auf den 
ersten Blick banal und könnte program- 
miererfahrene Administratoren dazu 
herausfordern, einige Stunden mit einer 
Skriptsprache in ein eigenes Projekt zu 
investieren. Doch die beiden Produkte 
bieten einen immensen Funktionsum- 
fang — praktisch alles, was der geplagte 
Admin zum Bewältigen seiner Aufga- 
ben benötigt, und damit wenig Anlass, 
das Rad neu zu erfinden. 

Selbst Neulingen fällt es nicht schwer, 
beide Produkte in Betrieb zu nehmen. 
Wer mit unixoiden Betriebssystemen 
vertraut ist, fühlt sich angesichts der 
schlicht gehaltenen Netzkonfiguration 
via Konsole sofort wohl. Anschließend 
sind Proteus und Adonis zum Einsatz 
bereit, alles Weitere erfolgt direkt über 
die Proteus-Weboberfläche. 


Schlichte Oberfläche 
schafft Überblick 


Wer mit einem komplizierten Web- 
GUI rechnet, zu dessen Verständnis 
Handbücher oder gar eine Schulung nö- 
tig sind, liegt falsch. Trotz ellenlanger 
Feature-Liste ist der erste Blick auf die 
Administrationsoberfläche eher ernüch- 
ternd als erschlagend. 

Nach dem Einrichten kann Proteus 
bestehende Daten - sofern vorhanden 
— übernehmen, etwa MAC- und IP- 
Adressen in CSV-Dateien. Wer die 
Datenbank-Felder anpassen oder eige- 
ne Angaben hinzufügen möchte (zum 
Beispiel Standort-Angaben zu MAC- 
Adressen), sollte etwas Programmierer- 
fahrung mitbringen, denn dies erfolgt 
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Internet 


al 


Bluecat Networks rüstet seinen Proteus mit redundanten Netzteilen aus und 
erneuert die Hardware im Dreijahresturnus (Abb. 1). 


per XML-Datenaustausch. Die laufende 
Administration über Proteus umfasst 
vor allem die Verwaltung von MAC- 
und IP-Adressen sowie des DNS. 

Alle angeschlossenen Netzwerkge- 
räte sind auf Basis ihrer MAC-Adres- 
sen erfasst. Idealerweise legt man hier 
alle im gesamten Netzwerk befind- 
lichen Geräte, also Workstations, Ser- 
ver, Netzwerkgeräte et cetera an. Neben 
der MAC-Adresse kann standardmäßig 
jedes „Gerät“ einen selbstdefinierten 
Namen sowie bei Bedarf eine statische 
IP-Adresse erhalten. 

Wünschenswert wäre es, dass Pro- 
teus jede MAC-Adresse beim Anlegen 
automatisch um den Namen des Hard- 
wareherstellers ergänzt; die Präfix-Zu- 
ordnungen sind schließlich frei zugäng- 
lich. Gerade bei der Migration eines 
bestehenden großen Netzwerks könnte 
das hilfreich sein. 

IP-Adressen sind nach Blöcken ge- 
mäß CIDR (Classless Inter-Domain 
Routing) organisiert und hierarchisch 
gegliedert, sodass man größere Bereiche 
zusammenfassen und Teil-/Sub-Ranges 
baumartig einordnen kann — aber nicht 
muss. IPv4- und IPv6-Blöcke lassen 
sich parallel und mit gleichem Funk- 
tionsumfang verwalten. 


Master, Slaves und Zonen 


Um das Hinzufügen weiterer Netzbe- 
reiche wie 192.0.2.0/24 zu vereinfa- 
chen, kann der Admin beliebig viele ei- 
gene Templates anlegen - ideal, wenn 
man Gateways feste IP-Adressen wie 
.1 (oder einen Offset zur Netzadresse) 
zuweisen oder bestimmte Bereiche für 
das Switch-Management reservieren 
möchte. 

Neben IP- und MAC-Adressen las- 
sen sich mit Proteus eigene DNS-Mas- 
ter- und Slave-Zonen steuern. Auf den 
Adonis-Servern läuft ein aktueller 
BIND, sodass der volle RFC-Funk- 
tionsumfang des DNS zur Verfügung 
steht. Die Administrationsoberfläche 
von Proteus kennt alle RFC-konfor- 
men Resource-Record-Typen. Darüber 
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hinaus lassen sich eigene Einträge an- 
legen. 

Wer BIND-Views mag, wird erfreut 
sein. Proteus bietet sie ebenso wie eine 
hierarchisch aufgebaute Zonennamen- 
Verwaltung. So findet man die Zone 
„example.com“ unter „com“ und dar- 
unter „example“. Die Ebenen können 
beliebig tief verschachtelt sein. Für die 
kommende Version plant Bluecat die 
Anzeige als Baumdiagramm. 

Ein autoritativer (maßgeblich zu- 
ständiger) Nameserver ist besonders für 
solche Unternehmen wichtig, die ihre 
Firmen-Domain(s) in Eigenregie ver- 
walten möchten, um unabhängiger vom 
Hosting-Provider zu sein. Dank der 
Weboberfläche können sogar BIND- 
unerfahrene Administratoren damit 
umgehen. Ein Adonis-Server dient im 
typischen Setup-Szenario aber meist 
nicht nur als autoritativer Nameserver, 
sondern (in der Regel zugleich) als 
DNS-Resolver/Recursor für die ange- 
schlossenen Clients. Ein sicherheitsbe- 
wusster Administrator würde sich hier 
allerdings wünschen, dass zwei ge- 
trennte DNS-Instanzen auf den Adonis- 
Maschinen zum Einsatz kommen. 

Beim an sich unspektakulären DHCP 
bieten die Adonis-Produkte ein wichti- 
ges Feature, das sich mit Open-Source- 
Tools nicht ganz einfach lösen lässt: Ein 
echtes DHCP-Failover, das die bereits 
vergebenen Leases berücksichtigt. 

Für den „Hand-zu-Fuß“-BIND-Ad- 
ministrator sicherlich mit etwas Um- 
stellung verbunden, aber dennoch 
praktisch und sinnvoll ist die Deploy- 
ment-Option im Bereich DNS. Alle 
Änderungen werden nicht sofort auf 
den angeschlossenen Adonis-Servern 
aktiv, sondern erst nach einem bewus- 
sten „Deploy!“. Das könnte manch in- 
konsistentes DNS-Setup vermeiden. 
Auf Wunsch verläuft das Deployment 
automatisiert und zeitgesteuert, sodass 
der ohnehin überarbeitete Administra- 
tor nicht nachts eine Maustaste betäti- 
gen muss. 

Die gesamte Webadministration, 
die wie aus einem Guss erscheint, so- 
wie das dahinterstehende Backend sind 


laut Hersteller objektorientiert program- 
miert und umgesetzt. Das merken auch 
die Anwender. Sämtliche Einträge be- 
trachtet Proteus als eigene Objekte: IP- 
und MAC-Adressen, Netzblöcke, DNS- 
Zonen et cetera. So sind auch die bereits 
beschriebenen Hierarchien auf einfache 
Weise umzusetzen. 

An einem praktischen Beispiel las- 
sen sich die Vor- und Nachteile gut er- 
kennen. So ist der MX-Eintrag in einer 
DNS-Zone ein eigenes Objekt. Arbei- 
tet in mehreren DNS-Zonen derselbe 
Mailserver, etwa „mail.example.com“, 
ändert er sich automatisch in allen Zo- 
nen, wenn man ihn zum Beispiel in 
„mx“ umbenennt. In der Regel ein 
sinnvolles Feature, allerdings muss der 
Administrator hier aufpassen, nicht un- 
gewollt mehr Änderungen als nötig 
vorzunehmen. 


Objektorientierung 
in Reinstform 


Darüber hinaus legt die Objektorien- 
tiertheit die Grundlage für eine objekt- 
basierte Rechtevergabe. Man kann in 
Proteus beliebig viele Benutzer anle- 
gen und deren Rechte in jeder Hin- 
sicht auf ein oder mehrere Objekte be- 
schränken. 

So ist ein zweiter Administrator 
denkbar, der ausschließlich (dort aber 
uneingeschränkt) auf die IP-Adressen 
zugreifen darf. Oder einer, der nur 
DNS-Zonen anlegen und bearbeiten 
darf. Ebenso ist es möglich und denk- 
bar, Benutzer anzulegen, die nur DNS- 
Zonen sehen, aber nicht verändern 
dürfen, etwa Support-Mitarbeiter vom 
Helpdesk. 

Da Proteus eine Art von „View“- 
ähnlichem Konfigurationskontext rea- 
lisiert, lassen sich zum Beispiel mehre- 
re Standorte, Firmenteile oder Kunden 
in einer eigenen „Konfiguration“ ver- 
walten. Zu jeder Konfiguration können 
mehrere Administratoren, Subadminis- 
tratoren und so weiter gehören. Hier 
sind praktisch keine Grenzen gesetzt; 
die Objekte und deren Hierarchie ma- 
chen es möglich. 

Für jedes Objekt gibt es ein detail- 
liertes Log, das alle Änderungen daran 
protokolliert — und deren Urheber. Ein 
automatisiertes Undoing/Rollback-Sys- 
tem oder „Snapshotting“ gibt es leider 
nicht — noch nicht, denn der Hersteller 
hat solche Funktionen bereits ange- 
kündigt. 

Zu den überdies erwähnenswerten 
(von überaus zahlreichen) Funktionen 
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gehört das Reporting per PDF-Datei, 
das die Auslastung der IP-Adressblöcke 
sichtbar macht. Adressbereiche lassen 
sich aufteilen und zusammenführen. Fa- 
voriten ermöglichen jedem Benutzer ei- 
nen schnellen Zugriff auf persönliche 
wichtige Einstellungen. Mittels Tagging 
kann man schnell nach Objekten su- 
chen, ohne durch die GUI navigieren 
zu müssen. 


Mission: Critical 


Redundanz und High Availability spie- 
len gerade in mittleren und großen 
Unternehmen eine entscheidende Rol- 
le, wenn es um die Auswahl geeigneter 
Produkte geht. Durch die hierarchische 
Struktur lassen sich nahezu beliebig 
viele Adonis-Server einbinden, je nach 
Konfiguration (im Falle von Master 
und Slave) sind diese vollkommen re- 
dundant und in jedem Falle unabhängig 
von Proteus. 

Auch für Proteus selbst gibt es laut 
Hersteller ein (Active-Active-)Redun- 
danz-Szenario, etwa in Verbindung mit 
einem Speichersystem, auf dem die Mas- 
terdaten von Proteus liegen (angebunden 
per iSCSI oder Fibre Channel). 

Im Test kamen ein Proteus 5000 so- 
wie zwei Adonis XMB zum Einsatz. 
Das genutzte Testszenario entspricht 
laut Hersteller einem Listenpreis von 
rund 80 000 US-Dollar. Der kleinere 
Proteus 2150 Kostet laut Liste knapp 
40 000 US-Dollar, die Adonis-Server 
rangieren von rund 2000 bis 18 000 US- 


Dollar. Wie bei derartigen Appliances 
üblich sind Support, Hardwareservice 
sowie Updates meist gegen einen jähr- 
lichen Support-Vertrag zu erhalten, des- 
sen Kosten vom Kaufpreis abhängen. 
Erfreulich ist die vom Hersteller ange- 
botene „Evergreen“-Praxis: Er tauscht 
nicht nur defekte Hardware aus, son- 
dern erneuert die Geräte bei entspre- 
chend langer Vertragslaufzeit alle drei 
Jahre. 

Wer den SSH-Zugang der Maschi- 
nen nutzt, stellt fest (wie auch auf der 
Webseite des Herstellers beschrieben), 
dass sie auf einem wenig modifizierten 
Debian-Linux basieren. Lediglich die 
Kernels der Systeme sind an die spe- 
ziellen Anforderungen angepasst. 

Die Webadministration von Proteus 
basiert auf einem JBoss-Server. Auf 
Adonis existiert eine per iptables rea- 
lisierte Firewall, die Systemverwalter 
um händische Einträge, etwa in Bezug 
auf Connection-Rate-Limiting, erwei- 
tern können. 


Fazit 


Adonis und Proteus eignen sich prin- 
zipiell schon für Kleinunternehmen. 
Sie erleichtern die Arbeit ungemein, 
sind logisch aufgebaut und daher gut 
zu verstehen. Durch den Einsatz meh- 
rerer Systeme beider Produktreihen 
lässt sich eine Redundanz schaffen, 
die auch für große Unternehmen oder 
Mission-Critical-Anwendungen geeig- 
net ist. 


Lediglich der Preis der Systeme 
bleibt ein Wermutstropfen. Die meisten 
kleinen und auch viele mittelständische 
Unternehmen dürften eine Investition 
in fünfstelliger Höhe scheuen. Für klei- 
ne und mittlere Unternehmen kommt 
daher eher eine Open-Source-Software 
mit selbstgeschriebenen Skripts infra- 
ge. In größeren Unternehmen könnte 
sich die Investition aber bezahlt ma- 
chen und den Systemadministratoren 
Zeit für spannendere Tätigkeiten ver- 
schaffen als das Verteilen und Doku- 
mentieren von IP-Adressen. (un) 


Proteus/Adonis 
Appliances für das IP-Adressmanagement 


Hersteller: Bluecat Networks, 
www.bluecatnetworks.com 

Proteus 5000: Dual-Opteron 270 mit 4 GByte 
RAM und zwei 73 GByte-SCSI-Festplatten 
Adonis XMB: Intel Celeron (1 GHz], 

512 MByte RAM, eine IDE-Festplatte [40 GByte] 
Listenpreise: Proteus ab 39 995 US-Dollar, 
Adonis ab 1995 US-Dollar 


Betriebssystem: modifiziertes Debian-Linux 


& intuitiv benutzbare Oberfläche 
©® durchdachtes, flexibles Konzept 


© hoher Preis 
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REPORT 


Rechenzentren 


Das Kühlkonzept des neuen Flughafen-RZs Frankfurt 


Saunagang 


Susanne Nolte 


Die Kühlung der IT-Systeme ist nicht nur ein notwendiges 

Übel, sondern ein energieaufwendiges dazu. Wie man mit einem 
High-Density-System sparen kann, hat der Frankfurter Flughafen 
mit der derzeit größten Warmgangeinhausung vorgeführt. 


aum steigen draußen die Tempe- 
Ko: richten sich die besorgten 
Blicke auf die Klimaanlage der 
Serverräume. In Rechenzentren dage- 
gen hat das Thema Kühlung ganzjährig 
Hochsaison. Angeheizt durch steigen- 
de Energiekosten und die Klimawan- 
del-Debatte bewegt sich der Fokus weg 
vom Leistungsvermögen der Klimaan- 
lagen hin zu ihrer Energieeffizienz. 
Dabei rücken vor allem physikali- 
sche Aspekte in den Vordergrund, die 
vorher nur wenig Beachtung gefunden 
haben: Beispielsweise wurde und wird 
häufig die Serverhalle als Ganzes ge- 
kühlt; die Tatsache, dass die großen 
Luftmengen, die es zu kühlen gilt, den 
Energieaufwand in die Höhe treiben, 
wurde dabei ebenso wenig berücksich- 
tigt wie die unterschiedlich temperier- 
ten Luftströme, die unterschiedliche 
Wärmeabgabe der einzelnen Geräte- 
klassen oder die Schwankungen in der 
Auslastung der IT-Systeme. 
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Mit dem Einzug von Blade-Servern 
in Rechenzentren ändert sich das: Die 
rund um die Blade-Center entstehenden 
Hotspots zwingen die Verantwortlichen, 
über neue Kühlkonzepte nachzudenken. 
Ein Rechenzentrumsbetreiber, der ver- 
stärkt auf Blades setzt, ist die Eigentü- 
merin und Betreiberin des Frankfurter 
Flughafens, die Fraport AG. Im Rah- 
men eines Neubaus und der Standort- 
verlagerung des in den 70er-Jahren ge- 
bauten Rechenzentrums war sie in der 
Lage, die Infrastruktur den heutigen 
und künftigen Anforderungen entspre- 
chend neu zu errichten. 

Unter anderem ist die Fraport AG 
zuständig für die Fluginformationssyste- 
me, Bodenverkehrsdienste und Fracht- 
abwicklung, hinzu gesellen sich die 
interne Bürokommunikation und Ver- 
waltung. Außer ihrem eigenen Perso- 
nal zählen die Fluggesellschaften, die 
Flugsicherung, die Bodendienste, Zoll 
und Bundesgrenzschutz, die Sicher- 


heitsdienste, der Katastrophenschutz, 
außerdem Mieter und Konzessionäre zu 
den IT-Anwendern. Ihnen stellt die ITK 
neben Servern und Anwendungen 4500 
PCs, 15300 Telefone und Faxgeräte, 
7900 km Kabel, 99000 Anschlussdosen, 
16 000 LAN-Anschlüsse, 2200 Bün- 
delfunkgeräte samt Infrastruktur, 300 
WLAN-Antennen sowie 1260 Überwa- 
chungskameras zur Verfügung, begleitet 
durch 320 Mitarbeiter und durchschnitt- 
lich 30 Mio. Euro jährliche Investitionen. 

Als für die wachsende Zahl der An- 
wendungen ein neues Rechenzentrum 
gebaut werden musste, nahm die Fra- 
port AG im März 2005 auch eine orga- 
nisatorische Umstrukturierung vor: Als 
Joint-Venture mit der Gedas (heute T- 
Systems) gründete sie die Betreiberge- 
sellschaft Gedas Operational Services 
GmbH & Co. KG (Gedas OS) und über- 
trug ihr das Rechenzentrum. 


Das Haus im Haus 


Auf dem Flughafengelände entstand 
daraufhin bis 2007 ein unterirdisches 
Rechenzentrum als „Haus im Haus‘ mit 
1200 Quadratmeter Gesamtfläche. „Das 
neue Rechenzentrum ist ein sogenann- 
tes Outgrowing-Projekt, das weit über 
ein gewöhnliches Outsourcing hinaus- 
geht‘, so Falk Wieland, Fachgebietslei- 
ter des Rechenzentrums bei Gedas OS. 
Neben der Absicherung der Fraport-An- 
wendungen bietet es Managed Services 
für Fertigungs- und Service-Unterneh- 
men vor allem rund um den Transport- 
sektor an. Unter anderem hat die Gedas 
die IT-Dienstleistungen für die Volks- 
wagen-Gruppe, deren Zulieferer und 
Händler mit in die Ehe gebracht. 

Aus Sicht der Fraport AG bildet das 
neue RZ im Wettbewerb der internatio- 
nalen Luftverkehrsdrehkreuze zum ei- 
nen ein strategisches Standbein für das 
Wachstum, zugleich soll es aber auch 
Einsparungen bewirken. „Die Konsoli- 
dierungseffekte der neuen Infrastruktur 
sollen die IT-Kosten im ersten Jahr um 
10%, langfristig um 30 % senken“, führt 
Falk Wieland aus. „Um diese Vorgabe 
erreichen zu können, mussten wir einen 
Technologiepartner finden, der uns 
beim Aufbau eines automatisierbaren 
und hochverfügbaren ‚IT-Hotels‘ unter- 
stützt, das ökonomisch wie ökologisch 
sinnvoll zu betreiben ist.“ 

Der Wunschpartner sollte alle Syste- 
me aufeinander abgestimmt und aus ei- 
ner Hand liefern können, von der unter- 
brechungsfreien Stromversorgung und 
-verteilung über standardisierte Rack- 
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Systeme, Verkabelungslösungen und 
Kühlkomponenten bis zu Management- 
Einheiten. Ebenfalls Pflicht war ein zu- 
verlässiges und detailliertes Monitoring. 
Wieland: „Da unser Rechenzentrum 
größtenteils autonom arbeitet, bedarf es 
einer hohen Stabilität ausfallkritischer 
Kennwerte.“ Die Zusammenarbeit mit 
dem Rechenzentrumsausstatter sollte 
sich außerdem über den Zeitraum der 
Installation hinaus erstrecken. Dabei 
darf weder der Ausbau der Infrastruktur 
noch der Austausch von Komponenten 
die Anwendungen beeinträchtigen. 
Entscheidend waren aber auch die 
Energieeinsparungen. Denn immerhin 
finden mehr als 50 % der elektrischen 
Energie nicht den Weg in das IT-Equip- 
ment, sondern vielmehr in Kühlung, 
Stromversorgung und Beleuchtung. 20 
bis 30 % ließen sich durch Reihen- 
oder Rack- statt Raumkühlung, modu- 
lare Stromversorgungs- und Kühlanla- 
gen, energieeffiziente USVs und ener- 
giesparende Beleuchtung einsparen. 
Von großer Bedeutung ist dabei die 
Skalierbarkeit der Stromversorgungs- 
und Kühlanlagen: kaum etwas ist un- 
nützer als überdimensionierte Anla- 
gen. Da aber der Bedarf selten an der 
momentanen IT-Ausstattung, sondern 
richtigerweise an der zu erwartenden 
Menge berechnet wird, Kann eine ska- 
lierbare Anlage, die mit der IT mit- 
wächst, die Energieeffizienz dauerhaft 
hochhalten. Besteht die Anlage sogar 
aus mehreren Modulen, kann sie sich 
zudem der schwankenden Auslastung 
gerade von High-Density-Servern an- 
passen, unter Umständen unter Zuhil- 
fenahme einer Kapazitätsplanungs- und 
-managementsoftware. 


Schlankes Equipment 
spart Rohstoffe 


Die Eingrenzung der Klimatisierung 
auf die Hauptsünder kann darüber hin- 
aus den Energieverbrauch für die Lüf- 
ter drosseln und spart das Be- und 
Entfeuchten der Luft. Zudem reduziert 
eine Stromeinsparung in der Infrastruk- 
tur die Wärmeentwicklung, was wiede- 
rum die erreichbare Serverdichte im 
Gebäude erhöht. 

Ein weiterer Aspekt ist nicht zu ver- 
nachlässigen: Ein schlankes und auf den 
Bedarf angepasstes IT- und Infrastruk- 
tur-Equipment spart Rohstoffe. Immer- 
hin verbraucht ein durchschnittliches 
1-Megawatt-Rechenzentrum in seiner 
10-jährigen Lebenszeit 227 Millionen 
Liter oder 227 000 m? Wasser, 65,8 t 
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Kupfer, 9,5 t Blei, 15 t Plastik, 33 t Alu- 
minium, 5,4 t Lötzinn und 171 t Stahl. 

Nach öffentlicher Ausschreibung 
und ausführlicher Evaluierungsphase 
entschieden sich die verantwortlichen 
Projektmanager der Gedas os im Sep- 
tember 2005 für das modulare Infra- 
strukturkonzept der Firma APC. 

Nach fast einjähriger Bauphase dau- 
erte das anschließende Installieren der 
ausgewählten Infrastruktur nur zwei 
Monate. Die wohl größte Herausforde- 
rung des Projekts war laut Wieland der 
Umzug der operativen Flughafen-IT in 
das neue Rechenzentrum: „Die Arbeiten 
durften den Betrieb der IT-Systeme des 
Flughafens zu keinem Zeitpunkt gefähr- 
den. Eine weitere Schwierigkeit war, un- 
seren Zeitplan mit dem wechselnden 
Passagieraufkommen zu koordinieren.“ 

Heute nehmen ein Viertel der 1200 
Quadratmeter im RZ die Systeme für die 
mittlerweile 120 größeren Anwendungen 
der Fraport ein, der Rest ist einerseits 
dem Wachstum des eigenen IT-Bedarfs, 
andererseits den Drittkunden vorbe- 
halten. In den Racks tummeln sich in- 
zwischen 69 IBM-pSeries-Systeme mit 
AIX, 20 IBM-SP-Nodes (Scalable Pow- 
er Parallel) mit AIX, 15 Sun-Solaris-Ser- 
ver, 100 Intel-basierte Blade-Systeme 
mit Linux und Windows von IBM sowie 
90 HP-Proliant-Server mit Windows. 

Auf diesen fast 300 Servern, unter- 
teilt in etwa 350 logische Server, laufen 
etwa 160 Anwendungen, darunter 20 
kritische. Die wichtigsten sind die gro- 
ßen SAP-R/3-Installationen auf HP- 
UX/Oracle, Windows/Oracle und AIX 
mit Oracle respektive DB2. Die Server 
beziehen ihren Plattenplatz von zwei 
IBM-ESS-800-PPRC-Clustern (Peer to 
Peer Remote Copy) mit 8,4 TByte, zwei 
separaten IBM ESS 800 mit 13,1 TByte, 
einer IBM DS 4800 mit 20 TByte und 
einer HP MSA 1000 mit 6 TByte. Ums 
Backup kümmern sich zwei 146 TByte 
fassende IBM 3584 L32 LTO- und eine 
IBM 7337 DLT-Library. 

Die gesamte Hardware verteilt sich 
auf zwei unterschiedliche Rack-Kon- 
stellationen: Zwei offene Rack-Reihen 
bieten den Systemen mit geringerem 
Stromverbrauch und niedrigerem Küh- 
lungsbedarf Heimstatt, während die 
Blade-Server in zwei mehrere Dutzend 
Meter langen Warmgangeinhausungen, 
sogenannten High Density HACS (Hot 
Aisle Containment Systems) wohnen. 
Zu beiden Seiten des heißen Gangs be- 
finden sich die über dem Gang zu Qua- 
dern zusammengeschlossenen und nach 
außen hin abgeschlossenen Rack-Zei- 
len. Die zwischen den Serverschränken 


eingebauten, wassergekühlten Klimaan- 
lagen Inrow FM 40 saugen die warme 
Luft von dort aus gezielt über den inte- 
grierten Wärmetauscher ab. Sie entzie- 
hen der Luft die Wärme und befördern 
sie über einen geschlossenen Wasser- 
kreislauf zum Kaltwassersatz (Chiller) 
nach außen. 


Warmgang runterfahren 


Dieses Kühlkonzept zeitigte schnell Syn- 
ergieeffekte: „Zwei Monate nach Inbe- 
triebnahme des Rechenzentrums erreich- 
ten wir eine planmäßige Auslastung von 
20 %“ , erklärt Wieland. „Die Klimaein- 
heiten in den beiden offenen Schrankrei- 
hen produzieren allein so viel Kaltluft, 
dass wir die für die High-Density-Würfel 
vorgesehene redundante Doppelboden- 
klimatisierung energiesparend auf Stand- 
by-Betrieb beschränken können.“ Bei 
Bedarf ausbauen lässt sich die Klimaan- 
lage auf eine Kapazität von 1,2 Mega- 
watt, die für die 2+1-Redundanz benö- 
tigte Ersatzanlage auf 0,6 Megawatt. 

Integriert in die Infrastruxure genann- 
te Gesamtlösung, die aus vernetzten 
Modulen besteht, sind neben dem Kühl- 
system die passenden Racks, die Ka- 
belführungen, die unterbrechungsfreie 
Stromversorgung und -verteilung von 
1,6 Megawatt (3200 Ampere) sowie 
die Monitoring- und Management-Ein- 
heiten. Die wiederum liefern den Opera- 
toren alle nötigen Informationen und ge- 
statten dem Betreiber letztendlich die 
Automatisierung des Rechenzentrums 
mit essenziellen Funktionen wie Eskala- 
tionslogik, Analysen, Berichten und Vor- 
schlägen zur Beseitigung von Fehlern. 
Rechenzentrumsleiter Wieland: „Die tie- 
fe Integration der ISX Manager in unsere 
eigenen Managementsysteme bietet uns 
einen Echtzeit-Überblick über die ge- 
samte IT-Infrastruktur und liefert damit 
einen hohen Beitrag zur Gesamtverfüg- 
barkeit von mehr als 99,8 Prozent.“ 

Als Löschgas steht FM200 bereit. 
Der international als HFC227ea bekann- 
te teilhalogenisierte Kohlenwasserstoff 
löscht auf chemischem Weg, das heißt 
durch Unterbrechung der Verbrennungs- 
kette. 45 Kameras überwachen die rol- 
lenbasiert gesteuerten Zugänge zu den 
einzelnen RZ-Bereichen. Zudem sind 
die Hochsicherheitssegmente biome- 
trisch geschützt. Der Hot-Swap-Ansatz 
ermöglicht den Austausch essenzieller 
Module wie Batterien, USV- oder Küh- 
lungseinheiten während des Betriebs. 
Ergänzend dazu übernimmt APC auf 
Einjahresbasis die Wartung. (sun) X 
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REPORT 


Soziale Netze 


Was Googles Opensocial-API leistet 


Aufgeschlossen 


Ramon Wartala 


Wer eine Anwendung für StudiVZ, Xing oder ein anderes 
soziales Netz erstellt hat, möchte sie sicherlich nicht nur einem 
dieser Netze zur Verfügung stellen. Das erfordert eine API, 
wie Googles Opensocial sie darstellt. 


oogles Opensocial-Programmier- 
G schnittstelle ermöglicht es Web- 
entwicklern, ihre Anwendungen 
für eine Vielzahl sozialer Netze zu er- 
stellen. Über eine gemeinsame Schnitt- 
stelle können Programmierer in unter- 
schiedlichen sozialen Netzen einheitlich 
auf die Daten und Informationen des 
Nutzers und seiner Freundschaftsbezie- 
hungen zugreifen. Grundlage dafür ist 
eine von Google entwickelte Container- 
Architektur, die die teilnehmenden So- 
cial Networks implementieren müssen. 
Facebook stellt seit dem Frühjahr 
letzten Jahres seine Entwicklungs- 
schnittstelle Facebook Platform [h] ei- 
ner breiten (Entwickler-)Öffentlichkeit 
als Weg vor, eigene Anwendungen in 
das Facebook-Netz zu integrieren. Die 
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für viele als Revolution gefeierte Öff- 
nung von Facebook erzeugte in kurzer 
Zeit eine Fülle sinnvoller und freier 
Anwendungen. Aktuell stehen im of- 
fiziellen Facebook-Applikationsver- 
zeichnis 25 000 dieser Anwendungen 
dem Nutzer zur Verfügung. 


Kein halbes Jahr nach diesem me- 
dienwirksamen Auftritt verkündete 
Google an der Spitze eines Konsortiums 
kleinerer und größerer sozialer Netze 
die Öffnung dieser Dienste über die 
gemeinsame Programmierschnittstelle 
Opensocial. Es handelte sich um Nin, 
Plaxo, Friendster, Hi5, Orkut, Viadeo, 
Six apart, Salesforce.com, LinkedIn, 
Oracle CRM Ondemand, Engage, Bebo, 
imeem, Hyves, Myspace und Tianji. 
Deutsche Netze wie Amiando, StudiVZ 
und Xing schlossen sich der Karawane 
an. Mittlerweile sind rund 75 Firmen 
Teil der Opensocial-Partnerliste. 


Container 
und Applikationen 


Die Vorteile für Entwickler liegen klar 
auf der Hand: Die eigene Applikation 
muss nur noch eine Schnittstelle imple- 
mentieren und kann innerhalb einer 
oder mehrerer sozialer Netze laufen. 


soziale Netze angekündigt. 


A-TRACT 


© Innerhalb weniger Tage haben Facebook und Google Schnittstellen für 


© Dem von Google initiierten Opensocial haben sich mittlerweile über 70 Firmen 
angeschlossen, darunter die deutschen Xing und StudiVZ. 


© Knappe Listings demonstrieren die Nutzung der Programmierschnittstelle. 
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[ Startseite | OpenSocial Test Seite hinzufügen 


Hello World! De). 
Hello, world! 


«£ Künstlerhinterg 
My Gadgets GEL; 


2007-07-10 » How to Improve gadget performance -- more [x] 
z007.07.12 » New feature: Google Gadget Editor -- more [x] 


Gadget Inlined Cached 
helloworid.xml Fr 
developer.xmi 7 17 
Add a gadget 

Ihttp: / / Add | 


HelloWorld-Gadget innerhalb des iGoogle-Containers (Abb. 1) 


Dabei wartet die Opensocial-API mit 
genau den gleichen Konzepten auf, die 
in der Facebook Platform implementiert 
sind. Ein weiterer Vorteil ist, dass Goo- 
gles Version über Standard-HTML und 
Javascript funktioniert und nicht wie 
Facebook auf proprietäre Techniken wie 
FBML (Facebook Markup Language), 
FQL (Facebook Query Language) et 
cetera setzt. Das hat wiederum den 
Vorteil, dass Entwickler für derartige 
Anwendungen gängige Entwicklungs- 
werkzeuge nutzen können. Um das Gan- 
ze dennoch sicher zu gestalten, laufen 
Opensocial-Anwendungen in speziel- 
len Laufzeitumgebungen, Container ge- 
nannt, ab. 

Für Social Networks, die sich der 
Google-Allianz bereitwillig angeschlos- 
sen haben, heißt das im Umkehrschluss, 
dass sie, um Applikationen ausführen 
zu können, einen entsprechenden Con- 
tainer zur Verfügung stellen müssen. 
Sogar dafür hat Google gesorgt und ei- 
nen Monat nach Ankündigung der Ini- 
tiative die Referenz-Implementierung 
eines solchen Containers mit Namen 
Shindig [i] der Apache Software Foun- 
dation (ASF) übergeben (siehe den 


Kasten „Ein Containerschiff namens 
Shindig“). Technisch stellt diese Art 
von Anwendungsarchitektur eine rei- 
ne Plug-in-API dar, die Marc Andrees- 
sen, Mitbegründer von Netscape und 
Investor von Ning als „Level 2 Plat- 
form“ [a] beschreibt. Dabei sind Schnitt- 
stellen vom Typ Level 1 reine Zugriffs- 
schnittstellen, über die mit SOAP oder 
REST auf Daten zugegriffen werden 
kann. Im Gegensatz dazu kennt man 
Plug-in-Schnittstellen vor allen Dingen 
von Desktop-Anwendungen wie Photo- 
shop oder Firefox, wo diese dazu die- 
nen, Funktionen von Drittherstellern zu 
integrieren. 


Gadgets 
statt Applikationen 


Die Opensocial-API implementiert die 
schon von der Facebook Platform be- 
kannten Zugriffe [h] auf 

— Profil-Informationen der Nutzer, 

— Informationen im eigenen Freundes- 
kreis (Social Graph), 

— verschiedene Aktionen, die die Nut- 
zer starten können. 


Listing 1: Grundgerüst eines 
Opensocial-Gadget 


1 <?xnl version="1.0" encoding="UTF-8" ?> 
2 <Module> 
3 <ModulePprefs title="Beispiel Opensocial Gadget"> 


4 ven 

5 <Require feature="opensocial-0.7" /> 
6 </Moduleprefs> 

7 <Content type="html"> 
8 s!ECDATAL 

9 an type="text/javascript"> 


1 <Iscript> 
Kein 
13 1» 


14 <IContent> 
15 </Module> 


Listing 2: Ausführung 
der Methode init() beim Laden 


en 
gadgets.util.registerOnLoadHandler(init); 


funetion init() { 
loadFriends(); 


} 
Kiss 


Listing 3: Ermittlung aller Freunde 
und Datenübergabe 


1 funetion loadfriends() { 

N var reg = opensocial.newDataRequest(); 

4 req.add(reg.newFetchPersonRequest("VIEWER"), 'vie- 
ver'); 

5 


req.add(reg.newFetchPeopleRequest("VIEWER_FRIENDS"), 
'vienerfriends'); 

} reg. send(onLoadFriends); 

[BB 


Listing 4: Erzeugen einer HTML- 
Ansicht 


funetion onLoadfriends(data) { 
var viewer = data.get('viener').getdata(); 
var viewerfriends = data.get("viewerfriends').get- 
ata); 


html = new Array(); 

htnl.push('<ul>"); 
viewerfriends.each(function(person) { 

8 htnl.push('<Li>" + person.getDisplayNane() + 


1 
2 
3 
D 
4 
5 
6 
7 


10 htnl.push('</uls'); 

11 docunent.getElementByld('friends').innerHTNL = 
htnl. joint"); 

2} 


Kampf um Single Sign-On 2.0 


Innerhalb weniger Tage im Mai haben 
sich die Schwergewichte im Kampf um 
die Vorherrschaft bei den sozialen Netzen 
einen grandiosen Schlagabtausch geliefert 
und Produkte angekündigt, die sich von 
ihren Funktionen her stark ähneln und das- 
selbe Ziel verfolgen: einen Standard für 
Single Sign-On in sozialen Netzen zu set- 
zen. Zunächst verkündete Myspace, dem 
Data-Portability-Projekt [g] beizutreten. 
Hauptzweck dieses Dienstes soll kurzfris- 
tig der einfache Austausch von Myspace- 
Nutzerprofilen mit Yahoo, Ebay, Twitter 
und langfristig mit jedem Website-Betrei- 
ber sein. 


Einen Tag später verkündete Facebook 


die Einführung des Facebook Connect 
getauften Dienstes an, der auch den Iden- 
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titätsaustausch mit anderen Websites er- 
möglichen soll. Ganze vier Tage später 
stellte Google mit seinem neuen Dienst 
Friends Connect ein Produkt vor, das es 
Website-Betreibern erlaubt, durch über 
Copy & Paste der eigenen Seite hinzuge- 
fügte Code-Schnipsel Funktionen nach- 
zurüsten — Nutzerregistrierung, Einladun- 
gen, Fotogalerie für Mitglieder und den 
Austausch privater Nachrichten. Leider 
sind nur wenige, konkrete Informationen 
zu den einzelnen technischen Lösungen 
zu bekommen. Allein der enge Bezug zur 
Opensocial-Allianz lässt Google schon 
jetzt als vermeintlichen Sieger erschei- 
nen. Können doch so die vielen, kleinen 
Websites ohne zusätzlichen Login-Me- 
chanismus von dem Erfolg der großen so- 
zialen Netzwerke profitieren. 


Soziale Netze und Website- 
Authentifizierung rücken enger 
zusammen (Abb. 2). 
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REPORT 


Soziale Netze 


Has. 
function makefeedRequest() { 
var parans = {}; 


Haan 

funetion responselobj) { 
0 var domdata = obj.data; 
I 
2 


1 
2 
3 
4 
5 
6 gadgets.io.makeRequest(url, response, parans); 
T 
8 
9 
j 
\ 
2; 


Listing 5: Einbindung externer Datenquellen 


params[gadgets. io.RequestParameters.CONTENT_TYPEJ = gadgets.io.ContentType.DON; 
var url = "http://wuw.heise.de/neusticker/heise-aton.xnl"; 


Google hat das Architektur-Rad nicht 
neu erfunden, sondern setzt konsequent 
auf Vorhandenes. So fungieren als Hülle 
einer Applikation die von Google be- 
kannten Gadgets [b], die sich in Form 
von XML-Dateien beschreiben lassen. 
Gadgets stellen gleichsam kleine, ei- 
genständige Webseiten dar, die eine 
bestimmte Funktion auf einem klar de- 
finierten Raum realisieren. Das Grund- 
gerüst eines Gadget kann man mit ei- 
nem gewöhnlichen Texteditor erzeugen. 
Komfortabler geht es mit Googles Gad- 
get Editor (GGE, [c]). Im Inneren eines 
Gadget werkelt ein Sammelsurium aus 
HTML und CSS für das Layout und Ja- 
vascript für die eigentliche Funktion. 
Gadgets verfügen darüber hinaus noch 
über die Eigenschaften der Opensocial- 
Javascript-Bibliothek, die momentan in 
der Version 0.7 [d] vorliegt. Grob lässt 
sich die Programmierschnittstelle in 
zwei Bereiche unterteilen, die jeweils 
über einen eigenen Javascript-Namens- 
raum voneinander separiert sind: 


— Opensocial.* enthält alle Funktionen 
für den Zugriff auf Daten und Aktionen 
innerhalb des Social Network. Dazu 
gehören beispielsweise Funktionen für 
den Zugriff auf Adress-Informationen, 
Aktionen, Nachrichten et cetera. 

— gadgets.* enthält Hilfsfunktionen für 
die Ein- und Ausgabe und die Verwal- 
tung von Gadget-spezifischen Informa- 
tionen. 


Zur Anatomie 
der Gadgets 


Im Folgenden soll ein kurzes Beispiel 
einige der Kernfunktionen der Open- 
social-API demonstrieren. Ausführen 
lässt es sich unter den Testumgebungen 
der jeweiligen Opensocial-Partner [e]. 
Eine Alternative ist es, lokal die Con- 
tainer-Referenzimplementierung zu in- 
stallieren. Der Test erfordert allerdings 
nicht nur die eigentliche Laufzeitumge- 
bung, sondern außerdem einen Ort, von 


Ein Containerschiff namens Shindig 


Shindig stellt die Referenzimplementie- 
rung eines Opensocial-Containers dar, die 
Google der Apache Software Foundation 
(ASF) übergeben hat. Sie kommt in zwei 
Ausprägungen daher. Entweder als Java- 
Applikation (WAR) oder als PHP-Ver- 
sion. Für die Installation sind eine Java- 
Runtime-Umgebung ab Version 1.5, ein 
Subversion-Client und Apaches Maven 2 
nötig, für die PHP-Variante Version 5.x 
der Programmiersprache mit SimpleXML 
und der JSON-Erweiterung sowie mod_re- 
write auf der Apache-Seite. Zum Installie- 
ren der Quellen reicht ein einfaches Ver- 
zeichnis mit Namen shindig, um darin den 
Projekt-Trunk auszuchecken zu können. 
Der Shindig-Container beinhaltet folgen- 
de Komponenten: 


— Gadget Server: eine Open-Source-Ver- 
sion von gmodules.com, der bei Google 
das Hosting der zahlreichen Gadgets über- 
nimmt. Der Server übersetzt die XML-Be- 
schreibung der Gadgets in Javascript und 
HTML für den Gadget-Container. 
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— Gadget-Container: Kernfunktionen des 
Javascript-Gadget-Framework. Übernimmt 
die Aufgaben Layout, Sicherheit, Kommu- 
nikation und Erweiterungen wie die der 
Opensocial API. 


— Container für Javascript: enthält speziel- 
le Funktionen der API wie die der Zugriffe 
auf die Profildaten, den Social Graph und 
Informationen über Aktionen. 


— Data Server: Open-Source-Implementie- 
rung der Schnittstelle für containerspezifi- 
sche Informationen, inklusive der REST- 
APIs. 


Für die lokale Entwicklung von Anwen- 
dungen muss nach dem Download das 
Maven Repository mit myn aufgebaut wer- 
den, wobei sämtliche Pakete und Libraries 
heruntergeladen werden, was je nach 
Netzanbindung einige Minuten in An- 
spruch nehmen kann. Unit-Tests überprü- 
fen bei der Installation die Lauffähigkeit 
der einzelnen Komponenten. 


dem aus der Code abgerufen werden 
kann. In der Regel ist dies ein eigener 
Webserver. Die Listings dieses Artikels 
wurden in Googles eigenem Startseiten- 
Portal, iGoogle, auf der Medienplatt- 
form imeem.com und in einer lokalen 
Shindig-Instanz getestet. 

Das Grundgerüst einer Opensocial- 
Applikation stellt die XML-Datei in 
Listing 1 dar. Googles Gadget-API [f] 
beschreibt die Struktur. Innerhalb der 
Preferences (Zeile 4) können verschie- 
dene, allgemeine Angaben zur eigenen 
Anwendung stehen. Dazu gehört der 
obligatorische Titel der Applikation, 
der Name des Autors oder eine Kurz- 
beschreibung der Funktionen. Wichtig 
für ein Opensocial-Gadget ist Zeile 5, 
die die Version der zu nutzenden API 
angibt. Zeile 7 und die folgenden enthal- 
ten den eigentlichen Inhalt der Anwen- 
dung. Der kann aus HTML, CSS-State- 
ments oder eigenem Javascript-Code 
bestehen, der entweder lokal innerhalb 
des Content-Bereichs definiert ist oder 
über einen externen Link eingebunden 
wird. 


Betrachter, Eigentümer 
und Freunde 


Bei der Entwicklung einer Anwendung 
ist es wichtig, sich die unterschiedlichen 
Rollen eines Nutzers vor Augen zu füh- 
ren. Die Opensocial-API unterscheidet 
hier zwischen dem sogenannten Be- 
trachter (Viewer) (dem eingeloggten 
Nutzer auf der Plattform), dem Eigen- 
tümer (Owner), dem das Profil gehört, 
und den Freunden (Friends), die in einer 
Beziehung zum Eigentümer beziehungs- 
weise Betrachter stehen. Drei Teile sind 
nötig, Freunde innerhalb einer Anwen- 
dung zu ermitteln und darzustellen (Lis- 
ting 2,3 und 4). 

Der Datenaustausch beschränkt sich 
nicht auf das zugrunde liegende soziale 
Netz. Externe Quellen können Ent- 
wickler ebenfalls einbinden. Die API 
ermöglicht es, Daten von externen Sys- 
temen aufzurufen — durch die makeRe- 
quest-Methode aus dem gadgets.io-Pa- 
ket. Die Methode kann sowohl einen 
GET- als auch einen POST-HTTP-Re- 
quest auf eine beliebige URL auslösen. 
Zurückgeliefert werden die Daten in 
Form von XML, JSON oder normalem 
Text-Inhalten. Listing 5 zeigt die Nut- 
zung des Request anhand des iX-News- 
Feeds im Atom-Format. 

Innerhalb der Methodenaufrufs make- 
Request wird als Parameter mit response 
eine Methode übergeben, die sich um 
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[a] Marc Andreessens Blog-Eintrag 
[b] Googles Gadget-Spezifikation 
[e] Googles Gadget Editor 


[d] Opensocial-API-Spezifikation 
[e] Testumgebungen einiger sozialer Netze 
[f] Googles Gadget XML 


[g] Data-Portability-Projekt 
[h] Facebook Platform 


[i] Shindig, Container der Apache Software 
Foundation 


die Aufbereitung der Daten kümmert. 
Die Daten selber sind in der Instanz 
von obj verfügbar und über obj.data zu 
bekommen (Zeile 10). 


Fazit 


Beeindruckend an Googles Initiative ist 
nicht nur die Anzahl der Firmen, die 
sich in der Opensocial-Allianz (gegen 
Facebook) verschworen haben; hier lässt 
sich tatsächlich von einem Industriestan- 
dard sprechen. Auch die komplette In- 


blog.pmarca.com/2007/09/the-three-kinds.html 
code.google.com/apis/gadgets/docs/spec.html 
code.google.com/apis/gadgets/docs/gs.himl# 
Scratchpad 
code.google.com/apis/opensocial/docs/0.7/ 
spec.html 
code.google.com/apis/opensocial/getting 
started.himl 
code.google.com/apis/gadgets/docs/reference. 
html#XML_Ref 

www.dataportability.org 
developers.facebook.com 
incubator.apache.org/shindig/ 


frastruktur aus Front- und Backend ist in 
einer relativ kurzen Zeit entstanden und 
als Open Source freigegeben. Und den- 
noch merkt man, dass erst wenige sozi- 
ale Netze die Opensocial-Spezifikation 
umgesetzt haben. Lediglich Hi5, Mys- 
pace, Hyves, iGoogle, Imeem, Netlog 
und Orkut können einen standardkon- 
formen Container vorweisen. 

Google sollte die Dokumentation 
der Container-Referenzimplementie- 
rung Shindig um weitere Codebeispiele 
vervollständigen. Hier macht sich an 
vielen Stellen die rasante Entwicklung 


der Plattform bemerkbar, die sich wie 
das Äquivalent von Facebook hier und 
da durch inkonsistente Dokumentation 
auszeichnet. Vorteile für Entwickler sind 
das viel gepriesene „Write once, run 
anywhere“ und die niedrige Einstiegs- 
hürde, die eine rein Javascript-basierte 
API bedeutet. Bleibt zu hoffen, dass die 
Mitglieder der Initiative schnell Contai- 
ner für diese spezielle Gadget-Spezifika- 
tion zur Verfügung stellen. (hb) 


RAMON WARTALA 


ist [T-Leiter beim Hamburger Online- 
vermarkter orangemedia.de GmbH. 
Er ist Koautor des Buches „Weban- 
wendungen mit Ruby on Rails”, 


das 2007 bei Addison-Wesley 


erschienen ist. 


Literatur 


[1] Ramon Wartala; Webschnittstellen; 
Das eigene Gesicht; Facebook- 
Applikationen entwickeln; 

iX 4/08, S. 78 


nn 


Eix-ink ix0807090 IR 


iX 7/2008 


93 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


REPORT 


Datenbanken 


Werkzeuge zur datenbankübergreifenden 
Verwaltung 


Alles mit einem 


Christian Kirsch 


Zwar hätten es die Hersteller relationaler Datenbanksysteme 
gerne, doch in kaum einem Unternehmen läuft nur das Produkt 
eines Anbieters. Eine Konsequenz des Artenreichtums sind 
höhere Verwaltungskosten. RDBMS-übergreifende Werkzeuge 
können die Arbeit erleichtern und Kosten senken. 


or gut neun Jahren schrieb Craig 
V: Mullins: „Die größte Heraus- 

forderung, der Datenbankadmi- 
nistratoren gegenüberstehen, ist die 
Verwaltung heterogener Datenbankum- 
gebungen.“ Er sah für die Zukunft „ei- 
ne Java-Anwendung im Webbrowser, 
die objektrelationale Daten von DB2, 
Oracle und Informix benutzt“ voraus 
(s. iX-Link). „DBAs lösen Änderungen 
in DB2 und Sybase von einer Manage- 
ment-Konsole aus — ohne Stillstand der 
Datenbank.“ Ganz sicher war er sich 
seiner Vision jedoch nicht: Sein Text 
schließt „Oder träume ich nur ...“ 
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Nicht alles war geträumt: Produkte 
für die Verwaltung unterschiedlicher 
RDBMS gibt es inzwischen, wenn 
auch kaum eines in Java geschrieben 
ist oder im Browser läuft — die Tabelle 
„Produkte zur herstellerübergreifen- 
den Datenbankverwaltung‘“ gibt einen 
Überblick. Und objektrelationale Da- 
ten spielen wohl immer noch nicht 
ganz die Rolle, die Mullins damals er- 
wartet hatte. 

Die von ihm beschriebene Heraus- 
forderung jedoch bleibt. Denn in vielen 
Unternehmen laufen Datenbankserver 
verschiedener Hersteller. Jeder liefert in 


der Regel seine eigene Verwaltungs- 
oberfläche, die mehr oder weniger kom- 
fortables Arbeiten ermöglicht. Adminis- 
tratoren müssen sich folglich für jedes 
Produkt auf eine neue Umgebung ein- 
stellen —- aufwendig und fehlerträchtig. 


Kein Ersatz 
für Detailkenntnisse 


Ein einziges Programm, das möglichst 
viele Details der konkreten Daten- 
banksysteme abstrahiert, sollte also 
Zeit und Arbeit sparen. Intensive Ein- 
arbeitung in die Details der benutzten 
RDBMS kann es jedoch nicht erset- 
zen, denn bei allen Ähnlichkeiten gibt 
es gerade hinsichtlich der Administra- 
tion viele Unterschiede, und häufig be- 
zeichnen unterschiedliche Begriffe das- 
selbe - oder derselbe Begriff benennt 
etwas anderes. 

Eine der einfachsten Aufgaben eines 
Administrationswerkzeugs ist die Über- 
wachung („Monitoring“) der Daten- 
bankserver. Laufen sie überhaupt, wie 
viel Speicher- und Plattenplatz belegen 
sie — Antworten auf diese Fragen sollte 
es dem Benutzer jederzeit auf Knopf- 
druck liefern können. Ebenfalls zu den 
Grundfertigkeiten einer DB-Verwal- 
tung gehört das Starten und Stoppen 
des Servers per Mausklick. 

Logischer nächster Schritt sind auto- 
matisch versandte Nachrichten, wenn 
etwas nicht stimmt: abgestürzte Server, 
knapp werdender Speicher, voll laufen- 
de Tablespaces sind Kandidaten dafür. 
Einstellen lassen sollte sich, welche Si- 
tuation eine Meldung auslöst sowie auf 
welchem Weg sie welchen Empfänger 
erreicht. Bleibt ein Server hängen oder 
stürzt gar ganz ab, erwartet man vom 
Administrationswerkzeug, den Blick 
in die Log-Datei freigeben zu können. 
Technisch lässt sich das jedoch nicht für 
jede Datenbank realisieren. MySQL et- 
wa bietet erst ab Version 5.1.6 die 
Möglichkeit, Log-Daten in Tabellen zu 
speichern und so mit beliebigen Daten- 
bank-Clients darauf zuzugreifen. Liegen 
die Protokolle jedoch in Dateien auf 
dem Server, auf die das RDBMS keinen 
Zugriff hat, bleibt auch ein Administra- 
tionswerkzeug chancenlos. 


Einschränkungen 
durch die Datenbank 


Vergleichbare Einschränkungen gelten 
für das dauerhafte Andern von Server- 
Parametern im laufenden Betrieb. Bei 
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Oracle und ähnlichen Produkten ist das 
ohnehin via Datenbankbefehl möglich, 
der sich ebenso von einem Werkzeug 
erzeugen lässt. MySQL benutzt jedoch 
eine externe Konfigurationsdatei, die 
meist in /etc/my.cnf liegt. Sie Kann nicht 
mal ein ohne spezielle Rechte auf dem- 
selben Rechner laufendes Programm än- 
dern — von einem remote eingesetzten 
Tool ganz zu schweigen. Man sollte 
die Erwartungen an ein herstellerüber- 
greifendes Werkzeug also nicht zu hoch 
schrauben. 

Neben der reinen Überwachung des 
Servers müssen Administratorinnen re- 
gelmäßig wiederkehrende Aufgaben er- 
ledigen: Backups erstellen, Indizes re- 
organisieren, neue Benutzer anlegen. 
Nur Letzteres lässt sich mit Standard- 
SQL einigermaßen unabhängig von der 
Datenbank erledigen, denn die dafür 
nötigen GRANT- und REVOKE-Befehle 
dürfte jedes Produkt heutzutage kennen. 
Auf sie können Verwaltungswerkzeuge 
für die einfache Aufgabe zurückgreifen, 
einem Benutzer Rechte zuzubilligen 
oder zu entziehen. Darüber hinausge- 
hende Konzepte wie Rollen und Benut- 
zergruppen gibt es jedoch nicht überall. 
Sie in der Verwaltungsoberfläche um- 
zusetzen gehört deshalb schon zur wün- 
schenswerten Kür. 

Noch größer als bei der Benutzer- 
verwaltung dürften die Unterschiede 
zwischen den Datenbanken ausfallen, 
wenn es ans Innenleben geht. So lässt 
sich bei dem einen RDBMS bis hinun- 
ter zur Blockgröße alles Mögliche ein- 
stellen, ein anderes versucht, die besten 
Parameter automatisch zu bestimmen. 
Manche Server führen Abfragen be- 
sonders schnell aus, wenn man ihnen 
aktuelle Statistiken, das heißt Informa- 
tionen über die Datenverteilung, zur 
Verfügung stellt. 


Nicht nur für 
Verwaltungszwecke 


Unabhängig von diesen Unterschieden 
im Detail gehören Datensicherung und 
-wiederherstellung zu den unabding- 
baren Aufgaben des DBA. Für beides 
sollte das Werkzeug geeignete Funk- 
tionen bieten, die regelmäßige oder ma- 
nuelle Backups ebenso ermöglichen 
wie das (selektive) Zurückspielen der 
Sicherung. 

Jenseits der Administration im enge- 
ren Sinne lassen sich viele datenbank- 
unabhängige Werkzeuge für Wartungs- 
und Entwicklungsarbeiten nutzen. Eine 
relativ einfache Aufgabe ist der Ver- 
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gleich von Datenbankobjekten, etwa zur 
Untersuchung verschiedener Versions- 
stände eines Systems. Der nächste 
Schritt ist das Migrieren einer ganzen 
Datenbank oder einiger ihrer Teile auf 
einen anderen Server — sei es zu Test- 
zwecken, um die Entwicklungsumge- 
bung in den Produktivbetrieb zu über- 
führen oder um von einer Version des 
RDBMS auf die nächste zu aktualisie- 
ren. Handelt es sich um Produkte dessel- 
ben Herstellers, lässt sich die Aufgabe 
möglicherweise sogar mit dessen Bord- 
mitteln erledigen. Wer jedoch von DB2 
zu Oracle oder von MySQL zu Post- 
greSQL wechseln möchte, dürfte sich 
über Automatisierung durch ein Werk- 
zeug freuen. Im besten Fall erledigt es 
alle nötigen Schritte von der Erzeugung 
der Tabellen, Indizes, Stored Procedures 
und so weiter bis zum Befüllen mit Da- 
ten selbsttätig. Weniger komfortabel, 
aber immer noch hilfreich sind Ex- und 
Import-Scripts mit den benötigten SQL- 
Kommandos. Am Ende der Skala finden 
sich Produkte, die lediglich das Si- 
chern und Wiedereinspielen der Daten 
als CSV- oder Text-Datei ermöglichen. 

Zwischen Administration und Ent- 
wicklung bewegt sich die Arbeit mit 
SQL-Queries und Stored Procedures. 
Zwar bringen alle Datenbankserver eine 
Konsole mit, in der sich Abfragen aus- 
probieren lassen, deren Komfort ist je- 
doch recht gering. Eine Rückschau der 
Queries, nachträgliches Editieren und 
Speichern sowie Laden erleichtern die 
Arbeit mit der Abfragesprache erheb- 
lich. Solchen Komfort bieten die meis- 
ten Verwaltungs-Tools. 

Mit Stored Procedures lassen sich et- 
wa das Anlegen neuer Tabellen und die 
Vergabe von Rechten an ihnen ebenso 
automatisieren wie komplexe Abfragen 
zentralisieren. Die meisten Produkte bie- 
ten deshalb Editoren für die Prozedur- 
sprache(n) an, die über die heutzutage 
üblichen Fähigkeiten wie Syntax-Her- 
vorhebung und Code-Vervollständi- 
gung verfügen. Deutlich schlechter sieht 
es hingegen mit der Anbindung an 


Quellcode-Verwaltungen aus. Gerade 
mal ein Produkt bietet dieses Merkmal, 
das bei herkömmlichen Entwicklungs- 
umgebungen schon länger zum Stan- 
dard gehört. 

Etwas besser steht es mit der Fehler- 
suche in Stored Procedures — etliche 
Produkte bringen einen Debugger mit. 
Allerdings gibt es diese Programmier- 
hilfe häufig nicht für jede unterstützte 
Datenbank. Das dürfte daran liegen, 
dass nicht jedes RDBMS die nötigen 
Mechanismen wie Haltepunkte, schritt- 
weise Ausführung und Variablenüber- 
wachung bereitstellt, an die externe 
Werkzeuge andocken können. 

In erster Linie für Entwicklerinnen 
wichtig ist die Möglichkeit, Ausfüh- 
rungspläne von SQL-Statements anse- 
hen zu können. Diese Auswertungen 
zeigen, mit welchen Teilen einer Ab- 
frage der Server besonders viel Zeit 
verbringt und wo folglich Verbesserun- 
gen sinnvoll sind. Je komplexer die 
Abfragen, desto undurchsichtiger je- 
doch der Ausführungsplan. Deshalb ist 
seine Ausgabe nur die halbe Miete, 
hilfreicher ist ein integriertes Werkzeug 
zur Analyse. Es sollte Hinweise darauf 
geben, wie sich durch Änderungen der 
SQL-Befehle oder der Datenstruktur 
das Tempo steigern lässt. 

An Geschwindigkeit im Allgemeinen 
haben auch Administratoren Interesse. 
Sie sind dafür verantwortlich, dass alle 
Anwendungen hinreichend zügig laufen. 
Um das beurteilen zu können, benötigen 
sie unter anderem Informationen über 
den Zustand und Durchsatz des Daten- 
bankservers: Wie viele Verbindungen 
sind gleichzeitig aktiv, wie viele Ein-/ 
Ausgabeoperationen finden statt, wie 
viele Queries verarbeitet das RDBMS 
pro Zeiteinheit. All diese Kennzahlen 
sollte die Verwaltungszentrale liefern 
können. 

So hilfreich ein GUI in vielen Situa- 
tionen ist, gibt es doch immer wieder 
Aufgaben, bei denen es im Wege steht. 
Dazu gehören etwa das Anlegen vieler 
neuer Benutzer samt Definition ihrer 


A-TRACT 


© Datenbankunabhängige Verwaltungswerkzeuge erlauben das Administrieren 
verschiedener RDBMS-Systeme mit einer einheitlichen Oberfläche. 


© Die Produkte müssen einerseits möglichst viele Einstellungen jedes Datenbankservers 
zugänglich machen und andererseits die Unterschiede zwischen ihnen ausgleichen. 


© Einige Werkzeuge erlauben neben der Verwaltung der Server auch Datenbank- 
entwicklung, da sie einen Editor für Stored Procedures und andere Tools mitbringen. 
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REPORT 


Datenbanken 


Produkt und Version 
Firma 


unterstützte Betriebssysteme 


unterstützte RDBMS 


Schemata anzeigen 
Objektabhängigkeiten anzeigen 
Objekte erzeugen 


Objekte verändern / löschen 


Schemata in einem RDBMS 

vergleichen 

Schemata in unterschiedlichen 

RDBMS vergleichen 

Strukturen zwischen RDBMS 
ex-/importieren 

Daten zwischen RDBMS ex-/importieren 
Editor für Stored Procedures 


Debugger für Stored Procedures 
Datenexport (Formate) 


Datenimport (Formate) 


SQL-Konsole/-Editor 
Hervorhebung/Kommandovervollständigung 
Integration mit Quellcodeverwaltung 
Query-Plan zeigen / analysieren 
Serverstatus zeigen, /ändern 
Performance-Maße 

Alarmmeldungen an DBA schicken 
Backup /Restore 
Benutzer-/Rollen-Management 

per Skript steuerbar 

Sprache(n) der Oberfläche 

Preis (zzgl. MwSt.) 

Website 


Aqua Data Studio 6.5.9 
AquaFold 


Windows, Mac 0 X, Linux, Solaris, 
Java 

Oracle, DB2, SQL Server, Sybase 
ASE, Sybase IQ, Sybase ASE, 
Informix, MySQL, PostgreSQL 


NG 
v 


Tabellen, Views, Indizes, Trigger, 
Stored Procedures ' 


Tabellen, Views, Indizes, Trigger, 
Stored Procedures 
v 


v 


NG 
PL/SQL (Oracle), TSQL (MS SQL 


Server & Sybase), Standardsprachen 


für DB2 und PostgreSQL 

gR 

Text, CSV, XML, Excel, Text von 
INSERT-Statements 

Text, (SV 


I SEI SE S 


I < 


en 
399 US-$ /Single User License 
www.aquafold.com 


DBControl 3.0 


Bradmark Technologies 


Windows (2000, 2003, XP, Vista), 
HPUX, AIX, Linux, Solaris, True64 
Oracle bis 11, DB2 UDB 7 bis 8 


v 
v 


Tabellen, Views, Stored 
Procedures, Indizes 


en 
kA. 
www.bradmark.de 


Suneeillance 4.0 dbAnalyst 3.7.0.11 
Bradmark Technologies Seabird Software LLC 
Windows (2000, 2003, XP, Vista), Windows (2000, 

HPUX, AIX, Linux, Solaris, True64 2003, 2008, XP, Vista) 


Oracle 8 bis 11, DB2 UDB 7 bis 8, 


SQL Server 7 bis 2005, Sybase ASE 


12 bis 15, Sybase Rep Sybase IQ 


Oracle 8 bis 10, SQL Server 7 bis 
2005, PostgreSQL 7.1 bis 7.4, 
MySQL 4, DB2 8, Sybase 


zeigen 
v 
v 


en 


kA. 


www.bradmark.de 


iAnywhere 8, Cach6 5, dBase, 
Text-Dateien, SAP MaxDB 2.6, 
Ingres 2006 

Vv 

w 4 

v 


RS 


S 


v 
v 
en 


20 US$ 
www. seabirdsoftware.com 


Rechte und das Sichern von Daten. 
Ständig wiederkehrende Klicks nerven 
und kosten Zeit. Für solche Anwendun- 
gen ist es deshalb sinnvoll, wenn sich 
die Verwaltungssoftware per Skript- 
sprache steuern lässt. Dies erlaubt die 
Mehrzahl der Produkte. 

So groß auch teilweise die Zahl der 
unterstützten Datenbanken ist, bei den 
Plattformen herrscht wenig Auswahl. 
Bis auf ein in Java geschriebenes laufen 
alle Produkte ausschließlich auf Win- 
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dows. In der Praxis dürfte dies ange- 
sichts der Verhältnisse auf dem Desk- 
top allerdings kaum eine Einschrän- 
kung darstellen. 


Fazit 


Datenbankübergreifende Verwaltungs- 
werkzeuge müssen dem Administrator 
einerseits möglichst viele Einstellun- 
gen der unterstützten RDBMS zur 


Verfügung stellen und andererseits die 
Unterschiede zwischen den Servern ni- 
vellieren. Trotzdem kommt der Admi- 
nistrator ohne vertiefte Kenntnisse der 
einzelnen Produkte nicht aus. Dieses 
Dilemma mag eine Ursache dafür sein, 
dass unter anderem Quest und Navicat 
keine übergreifenden Administrations- 
tools anbieten, sondern für jede Daten- 


bank spezialisierte Lösungen. (ck) 
Eix-ink ix0807094 
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DBArtisan 8.5.2 
Embarcadero Technologies 


Windows (2000, 2003, XP, Vista) ° 


DB2 LUW, 05/390 und z/ 05 8.x/ 


9.x, SQL Server 2000/2005 (alle 
Ausgaben), MySQL 4.x, Oradle 8i 
bis 11g, Sybase ASE 12.5 bis 15.x 


EMS SQL Management Studio 1.1 
EMS Database Management 
Solutions, Lid. 

Windows 


MySQL, SQL Server, PostgreSQL, 
Interbase / Firebird, Orade ® 


EMS SQL Manager 4.3 

EMS Database Management 
Solutions, Ltd. 

Windows 


MySQL, SQL Server, PostgreSQL, 
Interbase /Firebird, Orade, DB2 ? 


AnySQL Maestro 8.2 
SQL Maestro Group 


Windows (2000, XP, Vista) 


alle per ADO-Schnittstelle 
zugänglichen Datenbanken 


Database Workbench v3.1 


Upscene Productions 
Windows ab 2000 


Oracle (8.1 bis 11), SQL Server 

(7 bis 2005), MySQL (4.0 bis 5.1), 
Firebird (1 bis 2.1), Interbase (5 bis 8), 
NexusDB (2); beliebige ODBC- oder 
ADO- Verbindungen für Abfragen 

und Metadaten-Anzeige 


v v Va v NG 

v v v v v 

NG v v Tabellen, Indizes, Views Tebellen, Views, Materialized 
Views, Indizes, Constraints, 
Trigger, Objekttypen, Domains, 
Stored Procedures, Stored 
Functions, Packages, Java-Quell- 
code, Assembly / External Library 
Registrations, Exceptions, 
Jobs/Events et cetera 

v v v Tabellen, Indizes, Views wie oben 

-: v NG - NG 

a en en - vw 

v NG v - v 

v v v Export v 

PL SQL, T-SQL, IBM SQL v v - v 

NG NG NG - al 

Text, CSV, XML Access, XLS, RTF, HTML, XML, PDF, Access, XLS, RTF, HTML, XML, PDF, XLS, RTF, HTML, XML, Text, SQL, CSV, INSERT-Script, XML, XLS, DBF, 

TXT, CSV, DBF, ODF TXT, GSV, DBF, ODF CSV, LaTeX Text, DIF, Lotus 1-2-3 
SQL, TAB, CSV, XLS Access, XLS, RTF, HTML, XML, PDF, Access, XLS, RTF, HTML, XML, PDF, XLS, CSV, Text SV 
TXT, CSV, DBF, ODF TXT, CSV, DBF, ODF 

v v v v v 

NG v v NG v 

zeigen v v = zeigen 

Va v v - zeigen 

NG - - - va 

v % % = = 

V für SQL Server v v - - 

% % % = % 

= V V = en 

en en, de, fr, ru en, de, fr, ru en, fr, de en 

271-10869 Euro ab 395 € inkl. 1 Jahr Wartung ab 145 € inkl. 1 Jahr Wartung Freeware 118-529 € 

www.embarcadero.com www. sqlmanager.net/de www.sglmanager.net//de www. sglmaestro.com/products/ www.upscene.com/products//dbw/ 

anysql/maestro/ index.htm 
® 
Ri 
® 
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REPORT 


Recht 


Datenschutzrecht in der Softwareentwicklung 


Vorgebaut 


Tobias Haar 


Wer bei der 
Softwareentwicklung 
datenschutz- 
rechtliche Vorgaben 
berücksichtigt, 
unterstützt seine 
Kunden beim Schutz 
personenbezogener Daten 
und verschafft sich 
selbst Vorteile bei der 


icrosoft hat die Bedeutung des 
M Datenschutzes bei der Soft- 
wareentwicklung erkannt und 
2006 erstmals die „Privacy Guidelines 
for Developing Software Products and 
Services‘ veröffentlicht. Ausgerechnet 
Microsoft möchte man sagen. Selbst- 
verständlich steckt dahinter wirtschaft- 
liches Kalkül, aber das alleine macht 
die Herausgabe von Datenschutzricht- 
linien für die Softwareentwicklung ja 
nicht zu einem unglaubwürdigen Un- 
terfangen. Im Gegenteil, man muss den 
Redmondern bescheinigen, hier die 
Zeichen der Zeit erkannt zu haben. 
Der Datenschutz fristet gerade nach 
Meinung vieler Datenschützer zwar im- 
mer noch ein kümmerliches Dasein, 
dennoch tut sich in dieser Hinsicht eini- 
ges. Die Gesetzgeber führen Audits ein, 
mit denen man seine unternehmerischen 
Prozesse, aber eben auch eigene Soft- 
wareprodukte auf Einhaltung daten- 
schutzrechtlicher Vorgaben hin unter- 
suchen und zertifizieren lassen kann. 
Dass solche Zertifikate bei der Ver- 
marktung der eigenen Produkte helfen 
können, beweist nicht zuletzt wieder ein 
Beispiel von Microsoft. So hat das Un- 
abhängige Landeszentrum für Daten- 
schutz in Schleswig-Holstein (ULD) 
den „Windows Update Service“ der 
Redmonder ausgezeichnet und diesem 
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Vermarktung der eigenen Produkte. 


Anfang 2007 das „ULD-Datenschutz- 
Gütesiegel“ verliehen. 

In seiner Laudatio äußerte Thilo 
Weichert, Leiter des ULD, die Hoff- 
nung, dass diese Verleihung eines Gü- 
tesiegels Anlass sein könnte, sich von 
Vorurteilen zu verabschieden. „Leider 
ist heute immer noch die Ansicht weit 
verbreitet, dass es sich beim Daten- 
schutz um ein vielleicht notwendiges, 
aber technikbehinderndes Übel handelt, 
das irgendetwas mit Grundrechtsschutz 
zu tun hat. Nicht weniger verbreitet ist 
die Anschauung, dass Verbraucher- und 
Grundrechtsschutz umso weniger eine 
Rolle spielten, je größer und mächtiger 
eine Institution oder ein Unternehmen 
ist, schon gar, wenn diese Stelle ihren 
Sitz in den USA hat“, so Weichert. 


Selbstbestimmung 
im Vordergrund 


Microsoft hat mit den Datenschutzricht- 
linien nicht zuletzt auf eine zunehmend 
kritischere Kundschaft Rücksicht ge- 
nommen. Viele stellen gerade in den 
USA eine wachsende Bedeutung daten- 
schutzrechtlicher Themen fest und ver- 
muten dahinter nicht zuletzt die dras- 
tisch gestiegene Überwachung durch 
staatliche Institutionen. In diese Kerbe 


hat Microsoft zunächst mit Forderungen 
nach einem einheitlichen US-amerika- 
nischen Datenschutzrecht geschlagen 
und sodann die Entwicklungsrichtlinien 
folgen lassen. 

Das erklärte Ziel der Richtlinien ist 
es, den Kunden beziehungsweise Nutzer 
in die Lage zu versetzen, selbst über die 
Speicherung, Nutzung und Übermitt- 
lung personenbezogener Daten zu be- 
stimmen. Das gelingt aber nur, wenn der 
Softwarehersteller ihm dafür entspre- 
chende Instrumente an die Hand gibt. 

Microsoft hat sich mit den Richtli- 
nien quasi ein eigenes Datenschutzge- 
setz geschaffen. Inhalt und Aufbau der 
Richtlinie sind insoweit eindeutig. Ei- 
nem Weltkonzern wie Microsoft kann 
es nur dann gelingen, weltweit ein da- 
tenschutzrechtlich anerkanntes Niveau 
einzuhalten, wenn dieses idealerweise 
überall gleich hoch (oder tief) ist. In- 
dem der Softwarehersteller auf seinem 
größten Markt — den USA - die voraus- 
sichtlich ohnehin nicht vermeidbare 
Diskussion um die Schaffung daten- 
schutzrechtlicher Spielregeln in die 
Hand nimmt und sich dabei ganz offen- 
sichtlich an den gesetzlichen Regelun- 
gen in anderen Staaten oder der EU 
orientiert, machen sich die Redmonder 
gleichzeitig weniger angreifbar gegen- 
über der Kritik von außen. 


Mehr Schutz erwünscht 


Ganz selbstverständlich verwendet die 
Richtlinie daher Datenschützern bestens 
bekannte Begriffe wie personenbezoge- 
ne oder sensible personenbezogene 
Daten. Aber die Richtlinie geht noch 
weiter und berücksichtigt andere Infor- 
mationen, die an sich nicht dem europä- 
ischen Datenschutzverständnis entspre- 
chen, bei denen man sich aber durchaus 
einen solchen Schutz wünscht. So wer- 
den auch Informationen erfasst, die ei- 
nen Identitätsdiebstahl erst ermöglichen 
oder vereinfachen, oder solche, die ei- 
nen Zugang zu geschützten Bereichen 
gestatten. Der oft zur Identifizierung 
verwendete „Mädchenname der Mut- 
ter“ zählt danach genauso zum ge- 
schützten Bereich wie Passwörter, PIN- 
Nummern und dergleichen. 

Bedeutsam ist, dass sich die Richtli- 
nien den Grundsätzen der Datenver- 
meidung und der Datensparsamkeit 
verschreiben. So soll die eingesetzte 
Software Nutzer darauf hinweisen, 
wenn ihre personenbezogenen Daten 
durch Metadaten mit Dokumenten ver- 
knüpft werden und Dritte hierdurch von 
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ihnen Kenntnis erlangen können, ohne 
dass dies dem Nutzer bewusst ist. Kern- 
satz der Richtlinie ist aber, dass der 
Softwareentwickler bereits in einem 
frühen Stadium darauf achten soll, ob 
und in welchem Umfang personenbe- 
zogene Daten für die Nutzung der Soft- 
ware überhaupt erforderlich sind und für 
welche Zwecke sie benötigt werden. 

Die Richtlinie sieht vier Schritte zur 
Erreichung dieser Ziele vor: Es sollen 
nur personenbezogene Daten verwendet 
werden, die zwingend erforderlich sind; 
auf sensible Daten soll man verzichten 
(Schritt 1). Zugriffsrechte werden nach 
dem „Need-to-know“-Prinzip vergeben 
(Schritt 2). Durch Pseudonymisierung 
und andere Instrumente will man die In- 
formationsdichte verringern (Schritt 3). 
Und schließlich sollen Speicher- und 
Löschfristen sowie Löschkonzepte ein- 
geführt werden (Schritt 4). 

Kritisieren Kann man allerdings die 
von Microsoft eingeführte dreigliedrige 
Einwilligungsmöglichkeit: Das Unter- 
nehmen unterscheidet zwischen Opt-in, 
implizitem Opt-in und Opt-out zur Ver- 
wendung personenbezogener Daten. Im- 
plizites Opt-in und Opt-out — die so im 
deutschen Datenschutzrecht gar nicht 
vorkommen - bergen aber die Gefahr, 
dass der Softwarehersteller den Daten- 
schutz einfach nur dadurch umsetzt, 
dass er zunächst davon ausgeht, der 
Nutzer stimme einer Verarbeitung per- 
sonenbezogener Daten implizit zu. 
Oder er räumt ihm das Widerspruchs- 
(Opt-out-)Recht an einer nur schwer zu 
findenden Stelle ein. 

Der allgemeine Teil der Richtlinie 
befasst sich im Schwerpunkt noch mit 
IT-Sicherheit und den datenschutz- 
rechtlichen Aspekten beim Shared Com- 
puting sowie bei Webseiten und Web- 
diensten. Hier wirbt Microsoft offen für 
den P3P-Standard, der Plattform des 
Privacy Preferences Project, mit der 
Webseiten die Erhebung und die Nut- 
zung personenbezogener Daten in 
XML-Format kodieren können. Insbe- 
sondere wird die Veröffentlichung ei- 
ner „P3P Policy“ empfohlen. 


Zahlreiche datenschutz- 
relevante Szenarien 


Der dritte und letzte Teil der Policy be- 
schreibt anhand von insgesamt neun 
Anwendungsszenarien, wie die daten- 
schutzrechtlichen Vorgaben bei der 
Softwareentwicklung konkret umge- 
setzt werden sollen. Microsoft bleibt 
hier bewusst abstrakt und nimmt wenig 
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Bezug auf eigene Produkte, um die 
Richtlinien auch für andere nutzbar zu 
machen. Es finden sich folgende daten- 
schutzrelevante Anwendungsszenarien: 
Übermittlung personenbezogener Da- 
ten auf das und vom IT-System des 
Nutzers, die Speicherung solcher Daten 
auf dem IT-System des Nutzers, Über- 
mittlung anonymer Daten vom IT-Sys- 
tem des Nutzers, die Installation von 
Software auf einem System, Entwick- 
lung von Webseiten, Speicherung und 
Verarbeitung personenbezogener Daten 
in einem Unternehmen, ihre Übermitt- 
lung aus einem Unternehmen, der Um- 
gang mit solchen Daten auf Webseiten, 
die sich an Kinder richten, sowie der 
Umgang mit personenbezogenen Daten 
und ihrer Speicherung auf Servern in 
Unternehmen. 

Wie erwähnt, nützt der höchste Auf- 
wand zur Einhaltung datenschutzrecht- 
licher Standards wenig, wenn sich die 
erforderlichen Investitionen nicht aus- 
zahlen. Gütesiegel, wie sie hierzulande 
etwa das Land Schleswig-Holstein aus- 
gibt, sind sicher hilfreich. Auch im 
Bundesdatenschutzgesetz sind freiwilli- 
ge Datenschutzaudits erwähnt. In $ 9a 
heißt es dazu: „Zur Verbesserung des 
Datenschutzes und der Datensicherheit 
können Anbieter von Datenverarbei- 
tungssystemen und -programmen und 
datenverarbeitende Stellen ihr Daten- 
schutzkonzept sowie ihre technischen 
Einrichtungen durch unabhängige und 
zugelassene Gutachter prüfen und be- 
werten lassen sowie das Ergebnis der 
Prüfung veröffentlichen.“ 

Derzeit arbeitet der Gesetzgeber an 
einem Bundesgesetz, das die Einzel- 
heiten hierzu regeln wird. Gutachter 
sollen nach dem Gesetzesentwurf der 
Bundesregierung Zertifikate für die 
Vereinbarkeit mit datenschutzrecht- 
lichen Vorgaben ausstellen können, die 
zwei Jahre lang Gültigkeit haben. Beim 
Bundesdatenschutzbeauftragten soll es 
ein zentrales Datenschutz-Auditregister 
geben, in dem sämtliche Zertifizierun- 
gen zu hinterlegen sind. Der Miss- 
brauch von Datenschutzsiegeln soll mit 
Bußgeldern bis zu 250 000 Euro oder 
bei Betrugsabsicht sogar mit einer Frei- 
heitsstrafe von bis zu zwei Jahren oder 
einer Geldstrafe bestraft werden. 

Wann das Gesetzgebungsverfahren 
abgeschlossen sein wird, ist noch unge- 
wiss. Leider hat sich der Gesetzgeber 
hier wieder einmal sehr viel Zeit gelas- 
sen. Die Vorschrift zum Datenschutzau- 
dit im Bundesdatenschutzgesetz stammt 
immerhin schon aus dem Jahr 2001. 
Ähnliche Vorschriften existieren übri- 


gens nach dem Rundfunkstaatsvertrag, 
dem Sozialgesetzbuch sowie dem Me- 
diendienstestaatsvertrag. Wirtschaftli- 
che Bedeutung kommt solchen Audits 
insbesondere dann zu, wenn die öf- 
fentliche Hand bei staatlich geförder- 
ten IT-Projekten ein Audit- oder Gü- 
tesiegelverfahren verlangt. 


Fazit 


Nicht nur theoretisch stellen die Ent- 
wickler-Richtlinien zum Datenschutz 
von Microsoft eine beachtliche Selbst- 
verpflichtung dar. Werden sie optimal 
umgesetzt, ist im Bereich des Daten- 
schutzes bei Microsoft-Programmen 
viel erreicht. Es wäre wünschenswert, 
dass andere Softwarehersteller den 
Redmondern nacheifern. 

Allein mit der Veröffentlichung einer 
solchen Richtlinie ist es aber nicht ge- 
tan. Man darf nicht vergessen, dass es 
sich hier um „private Richtlinien“ han- 
delt, die staatlich nicht durchgesetzt 
werden können. Ob ausreichende Taten 
folgen werden, bleibt abzuwarten. Gera- 
de die jüngsten Vorhaben von Micro- 
soft, die sich verstärkt auf das Internet 
und dort auf datenintensive Geschäfts- 
modelle stützen, machen etwas stutzig. 
Immerhin aber hat Microsoft für den 
Windows Update Server eines der ersten 
Datenschutz-Gütesiegel für ein Soft- 
wareprodukt in Deutschland erhalten. 

Für Unternehmen — gleich ob sie 
Software entwickeln und anschließend 
vertreiben oder solche sind, die Soft- 
ware „nur“ einsetzen — hat das Land 
Schleswig-Holstein bereits die Möglich- 
keit zur datenschutzrechtlichen Zertifi- 
zierung geschaffen. Bald ist auch für 
den Anwendungsbereich des Bundesda- 
tenschutzgesetzes mit der Regelung der 
Details zum Datenschutzaudit zu rech- 
nen. Zertifizierte Unternehmen sollen 
mit dem Zertifikat werben dürfen, was 
den Anreiz zur Auditierung stärken soll. 

Bei öffentlichen IT-Vergaben ist in 
Zukunft verstärkt damit zu rechnen, dass 
eine solche Zertifizierung ein wesentli- 
ches Kriterium bei der Vergabeentschei- 
dung spielen wird. Nicht zuletzt hilft ein 
Softwarehersteller, der seine Produkte 
zertifiziert hat, auch seinen Unterneh- 
menskunden, wenn sich diese wiederum 
zertifizieren lassen wollen. Ebenfalls ein 


erwünschter Anreiz. (ur) 
TOBIAS HAAR, LL.M., 
ist Rechtsanwalt mit Schwerpunkt 
IT-Recht. 
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REPORT 


Netze 


er physische Zugang zu Funk- 
D netzwerken lässt sich nur mit 

sehr aufwendiger Abschirmung 
oder durch Störsender verhindern. Dies 
ist im größeren Maßstab, etwa auf ei- 
nem großflächigen Firmengelände, 
nicht zu leisten und schränkt in der Re- 
gel auch die Anwender autorisierter 
Funktechniken ein. Als Lösungen für 
dieses Problem entstanden seit der Ein- 
führung des WLAN-Standards IEEE 
802.11b im Jahr 1999 eine Vielzahl 
von Mechanismen, die einen unautori- 
sierten Zugriff auf logischer Ebene ver- 
hindern sollen. 

Positiv- oder Negativlisten können 
bestimmte MAC-Adressen für eine 
Verbindung mit dem Access Point 
(AP) vorsehen oder sie davon abhal- 
ten. Da allerdings die Adressen zuge- 
lassener Geräte unverschlüsselt sind, 


handelt es sich nur um einen Schutz 
vor zufälligem Eindringen. Ein geziel- 
ter Einsatz von WLAN-Sniffern kann 
Geräte mit Zugangsberechtigung in- 
klusive ihrer MAC-Adresse ermitteln. 
Der Angreifer könnte die Adresse sei- 
nes WLAN-Interface auf eine berech- 
tigte ändern und so die Zugriffskon- 
trolle umgehen. 


Verschlüsselung nicht 
auf Draht 


Wired Equivalent Privacy (WEP) war 
das erste Protokoll zum Schutz von 
WLANs, das weite Verbreitung fand. 
Wegen US-amerikanischer Exportver- 
bote für Verschlüsselungsprodukte mit 
Schlüssellängen von mehr als 40 Bit 
und mehrerer Designfehler galt es aller- 


geworden. 


A-TRACT 


© Unautorisierte WLANs sind zu einem der größten Risiken für Unternehmensnetze 


© Das Suchen von Access Points per Funk („Warwalking”) kommt wegen der geringen 
Präzision, des hohen Aufwands und rechtlicher Fallstricke selten in Betracht. 


© Ethernet-basierte Verfahren sind effizient, präzise und flexibel. Sie können selbst in 
großen Netzen und in kurzen Intervallen nach „wilder" WLAN-Hardware suchen. 
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Unerlaubte WLAN-Zugänge ausfindig machen 


Eingefangen 


Marcel Knop, 
Michael G. Kaiser 


Die technischen Sicherheitsschwächen von 
Wireless LANs gelten als beseitigt. Was bleibt, sind 
Anwenderfehler wie das unautorisierte Installieren 
unzureichend gesicherter WLAN-Hardware im 
Unternehmensnetz. Wardriving als Gegenmaßnahme hat sich 
in der Praxis als aufwendig, unzuverlässig und teilweise 
rechtlich heikel erwiesen. Doch fremde WLAN-Komponenten 
lassen sich auch übers LAN lokalisieren. 


dings schon 2001 als geknackt. Moder- 
ne Desktop-PCs können WEP-Schlüs- 
sel in wenigen Minuten errechnen. Da- 
her ist WEP heute unabhängig von der 
Schlüssellänge unsicher. 

Erst Wireless Protected Access 
(WPA/WPA2) brachte ein Protokoll, 
das drahtlose Netze auf ein vergleich- 
bares Sicherheitsniveau hebt wie kabel- 
gebundene Netze. Damit ist eine Ab- 
sicherung von Firmen-WLANs gegen 
Angriffe von außerhalb heute technisch 
relativ einfach durchführbar. 

Die Praxis hat allerdings ein weite- 
res Risiko aufgezeigt, das die techni- 
schen Sicherungen nicht abdecken und 
das sich oft der Kontrolle der IT-Ver- 
antwortlichen entzieht: Das Installie- 
ren unautorisierter WLANS durch eige- 
ne Mitarbeiter, Besucher oder externe 
Dienstleister. 


Unautorisierte WLAN- 
Zugänge 


Access Points für WLANs sind heute 
Massenware mit niedrigen Anschaf- 
fungskosten. APs für Privatkunden sind 
auf einfaches Handhaben und Konfigu- 
rieren hin optimiert, erfüllen aber nicht 
die Sicherheitsansprüche von Unterneh- 
men. Dem „Plug-and-Play“-Gedanken 
folgend, stellen Access Points an ihrer 
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LAN-Schnittstelle einen DHCP-Client 
zur automatischen Integration in beste- 
hende LANs bereit. Gleichzeitig bilden 
die APs für die über WLAN ange- 
schlossenen Geräte ein eigenes Subnetz, 
das über Network Address Translation 
(NAT) ans Kabelnetz angebunden ist. 
Der Access Point dient hier als DHCP- 
Server für das Funknetzwerk. 

Privat genutzte APs bieten in der Re- 
gel eine Web-Administrationsoberflä- 
che an, sowohl über kabelgebundene 
als auch über kabellose Schnittstellen. 
Häufig sind diese Zugänge anfänglich 
nur mit einem Standardpasswort ge- 
schützt, das manchmal sogar auf der 
Login-Website steht. Einige Access- 
Point-Anbieter verzichten gänzlich auf 
einen initialen Passwortschutz. 

In vielen Unternehmen müssen sich 
WLAN-Clients nur einseitig gegenüber 
dem Access Point authentifizieren. Eine 
Authentifizierung des AP gegenüber 
dem Client ist selten vorgesehen. Es ist 
also möglich, den Netzwerknamen (Ser- 
vice Set Identifier, SSID) eines unautori- 
sierten Access Points derart zu wählen, 
dass er sich für technische Laien kaum 
von einem autorisierten Access Point 
unterscheidet — bis auf die Tatsache, 
dass das unautorisiertte WLAN auch 
ohne Schlüsseleingabe funktioniert. 

In Unternehmensnetzwerken sind 
Zugriffskontrollen auf Netzwerkebene 
die Ausnahme. Jede Person, die sich Zu- 
gang zu einem Ethernet-Segment ver- 
schaffen kann, hat direkten Zugriff auf 
das interne Netz. Verfahren, die dies 
verhindern sollen, etwa Network Access 
Control (NAC), haben sich aufgrund 
des hohen Implementierungsaufwands 
bisher nicht durchgesetzt. 

Insgesamt führt die Installation un- 
gesicherter WLANs dazu, dass sowohl 
der physische als auch der logische 
Perimeterschutz des Unternehmens 
unterlaufen werden. Angreifer sind so 
in der Lage, sich mit dem Unterneh- 
mensnetzwerk zu verbinden, ohne eine 
persönliche Zugangskontrolle oder ei- 
ne Firewall überwinden zu müssen 
(siehe Abb. 2). 

Weiterhin ist fraglich, in welcher 
Form mögliche Angreifer belangt wer- 
den können, da ein offenes WLAN nicht 
als „besonders gesichert“ gelten kann 
und es sich somit rein formal nicht von 
einem für die Öffentlichkeit bestimmten 
Hotspot-Service unterscheidet. 

Nach Erfahrung der Autoren birgt 
von allen Gefahren, die von WLANs 
in einem Unternehmensnetzwerk aus- 
gehen (WEP/WPA-Verschlüsselungs- 
bruch, Man-in-the-Middle-Angriffe et 
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cetera), das unautorisierte Installieren 
ungesicherter Access Points derzeit das 
höchste Risiko. 

Für eine systematische Suche nach 
Funknetzen (Wardriving/-walking) wird 
ein Laptop mit WLAN-Empfänger, ei- 
ner optionalen Antenne sowie entspre- 
chender Scanner-Software, etwa Kismet 
oder Netstumbler, ausgestattet und das 
zu untersuchende Areal abgeschritten 
oder durchfahren. Warwalking kann 
auch falsch konfigurierte oder unter- 
nehmensfremde WLAN-Komponenten 
aufspüren. In Verbindung mit GPS- 
Hardware lässt sich so etwa eine Karte 
mit korrespondierenden Messergeb- 
nissen erstellen. Leider zeigt der War- 
walking-Ansatz in der Praxis eine Rei- 
he von Schwächen beim Aufspüren 
unautorisierter WLANS. 


Exakte Ortung 
von WLANSs schwierig 


Die Ausbreitung der Funkwellen wird 
stark von der baulichen Umgebung 
beeinflusst; Reflexions- und Dämp- 
fungseffekte erschweren die Ortung oft 
erheblich. Insbesondere die verwen- 
deten Baumaterialien bestimmen, wie 
sich die Funkwellen in dem für WLAN 
gängigen 2,4-GHz-Band verhalten. Aber 
auch Interferenzen mit anderen Funk- 
sendern oder elektrischen Geräten wir- 
ken sich auf den Bereich aus, in dem die 
Signale eines Access Point in ausrei- 
chender Qualität zu empfangen sind. 

Daher gestaltet sich die exakte Or- 
tung eines Access Point schwierig. 
Ohne umfangreiche Spezialausrüstung 
kann aber gerade in dicht bebauten Ge- 
bieten niemand ein WLAN-Signal auch 
nur dem eigenen Firmengelände zuord- 
nen — geschweige denn den Access 
Point wirklich finden. 

Besteht Unsicherheit darüber, ob ein 
WLAN-Signal seinen Ursprung im ei- 
genen Firmengelände hat, ist dringend 
davon abzuraten, dieses WLAN einer 
intensiven Untersuchung, etwa einem 
Angriff auf den WEP-Schlüssel, zu 
unterziehen oder gar Methoden der „Ac- 
tive-Defense“ wie Störsender einzuset- 
zen. Das bedroht nicht nur den nachbar- 
schaftlichen Frieden. Man begibt sich 
auch rechtlich in unsicheres Fahrwasser. 
Nach der Novellierung des $ 202c StGB 
ist schon der bloße Besitz geeigneter 
Cracking-Software strafbar. 

Abseits dieser grundsätzlichen Hür- 
den birgt die Praxis oft weitere Tücken. 
Allein die Größe des zu untersuchen- 
den Areals, beispielsweise die Produk- 
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Funktionen von Access Points im LAN 
und WLAN (Abb. 1) 


tionsstätte eines Automobilherstellers, 
kann die Fitness des „Warwalker“ auf 
eine harte Probe stellen. Manchmal ist 
das Abschreiten des zu prüfenden Ge- 
ländes, etwa auf Flughäfen oder in in- 
dustriellen Produktionsbereichen, auf- 
grund strenger Sicherheitsvorschriften 
schlicht verboten. Häufig lassen War- 
walkings Test-Installationen ‚„aufflie- 
gen“, die gar nicht mit dem Unterneh- 
mensnetz verbunden sind und es daher 
gar nicht bedrohen. 

Eine Methode für das Aufspüren un- 
autorisierter WLANS sollte es also er- 
lauben, „wilde“ Access Points physisch 
und logisch exakt zu lokalisieren sowie 
ihre Verbindung zum Unternehmens- 
netz zu verifizieren, wenig Präsenz vor 
Ort erfordern, sich weitgehend automa- 
tisieren lassen, dabei gleichzeitig ein 
möglichst geringes Störpotenzial für 
das Netzwerk und alle beteiligten End- 
geräte aufweisen und keine fragwürdi- 
ge Software im Sinne von $ 202c StGB 
erfordern. 


LAN spürt WLANs auf 


Einen solchen Ansatz haben die Auto- 
ren durch eine Ethernet-basierte Unter- 
suchung des Netzwerks realisiert. Sie 
versucht, WLAN-Access-Points anhand 
von Merkmalen zu identifizieren, die sie 
auch dem kabelgebundenen Netz ge- 
genüber offenbaren. Durch Einbezie- 
hung mehrerer Faktoren lässt sich auf 
diese Weise eine Wahrscheinlichkeit 
dafür ermitteln, ob es sich um eine 
Hardwarekomponente handelt, die nicht 
zur unternehmenseigenen Infrastruktur 
gehört. 

Für eine solche Untersuchung lassen 
sich gezielt Protokolle nutzen, die in den 
Unternehmen für die Netzadministration 
häufig ohnehin zum Einsatz kommen. 
Dadurch ist es meist möglich, auch weit 
verzweigte und entfernte Netzwerke oh- 
ne Firewall-Regelwerksänderungen in 
die Prüfung einzubeziehen. 

Anders als bei gängiger Network- 
Discovery-Software, die auf ähnlichen 
Mechanismen basiert, liegt der Fokus 
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Netze 


der Vorgehensweise nicht darauf, das 
komplette Netzinventar zu erstellen. 
Stattdessen soll eine intelligente Filte- 
rung den Aufwand bei der Identifizie- 
rung von Risikoträgern minimieren. 

Als erster Indikator dient die Ether- 
net-seitige MAC-Adresse eines Ac- 
cess Point. Alle MAC-Adressen be- 
ginnen mit einem dem Hersteller des 
Geräts eindeutig zugewiesenen, 24-Bit 
langen Organizationally Unique Iden- 
tifier (OUT). Eine Datenbank mit de- 
ren Zuordnung zu den jeweiligen Her- 
stellern steht bei der IEEE öffentlich 
zur Verfügung (http://standards.ieee. 
org/regauth/oui/oui.txt). 

Den Hardwaremarkt für Privatanwen- 
der bedienen im Allgemeinen andere 
Anbieter (oder zumindest andere Mar- 
ken) als den für größere Organisationen. 
Die beschränken sich meist auch auf ei- 
ne relativ kleine Anzahl von Lieferanten. 

Da sich MAC-Adressen nur inner- 
halb eines Netzsegments direkt be- 
stimmen lassen, sind weitere Hilfsmit- 
tel dafür nötig, Adressen der Geräte in 
anderen Segmenten zu sammeln. Hier 
bietet sich das Simple Network Manage- 
ment Protocol (SNMP) an. Daneben 
erhält man so den Switch-Port, an den 
ein verdächtiges Gerät angeschlossen 
ist, was das spätere Auffinden stark 
vereinfacht. 


Auf Entdeckungsreise 


Man braucht für die Erfassung der phy- 
sischen Adressen eine Liste der IP- 
Adressen aller Router und Switches 
zum gezielten Auslesen der ARP- oder 
CAM-Tabellen per SNMP. Diesen 
Schritt kann alternativ eine erweiterte 


Corporate 
Firewall 


Physical Security 


Perimeter 


Authorized 
APs 


Discovery-Phase ergänzen, die auf Cis- 
cos Discovery Protocol (CDP) oder das 
Link Layer Discovery Protocol (LLDP) 
zurückgreift. So lassen sich SNMP-fä- 
hige Infrastrukturkomponenten selbst- 
ständig finden und abfragen, falls sie die 
entsprechenden Protokolle unterstützen. 

Sämtliche ermittelten MAC-Adres- 
sen werden mit einer Whitelist von 
Hersteller-OUlIs verglichen. Treffer gel- 
ten als unternehmenseigene, nicht wei- 
ter zu betrachtende Komponenten. Die 
Liste ist organisationsspezifisch und 
sollte nicht zu viele OUlIs enthalten, 
um die Wahrscheinlichkeit dafür zu mi- 
nimieren, dass ein „wilder“ AP uner- 
kannt bleibt (False Positive). 

Im nächsten Schritt sind die verblei- 
benden MAC-Adressen mit einer Black- 
list der OUlIs typischer Privatanwen- 
der-WLAN-Produkte abzugleichen. So 
lassen sich Geräte identifizieren, bei 
denen es sich mit hoher Wahrschein- 
lichkeit um unautorisierte WLAN-Hard- 
ware handelt. 

Es sei nicht verschwiegen, dass auch 
ein MAC-basiertes Verfahren Schwä- 
chen aufweist. Manche Access Points 
bieten versierten Nutzern die Möglich- 
keit, die MAC-Adressen der Ethernet- 
Schnittstellen zu ändern. Voraussetzung 
dafür wäre aber neben der Expertise 
auch das Wissen, dass MAC-basierte 
Tests durchgeführt werden und wie die 
Whitelist aussieht. Außer bei gezielten 
Angriffen von Insidern dürfte diese 
Konstellation daher selten sein, aus- 
schließen sollte man sie jedoch gerade 
deshalb nicht. 

Auch bei sorgfältiger Zusammenstel- 
lung der White- und Blacklist taucht oft 
eine beträchtliche Anzahl von Geräten 
mit OUlIs auf, die auf keiner der beiden 


Unauthorized 


Unauthorized 


WIAN Client 


Unautorisierte Access Points unterlaufen die Sicherheitsmaßnahmen in einem 


Unternehmensnetz (Abb. 2). 
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Listen auftauchen. Weitere Heuristiken 
sind dafür nötig, die Wahrscheinlichkeit, 
ob es sich bei einem Gerät um einen 
AP handelt, abschätzen zu können. 

Zunächst kann eine SNMP-Anfrage 
der Einträge des „system“-Baums An- 
haltspunkte für die Art des Geräts erge- 
ben, insbesondere die zur Verfügung ge- 
stellten Services der Komponente sowie 
bestimmte Schlüsselwörter in der Sys- 
tembeschreibung. Da sehr wenige Con- 
sumer-APs diese Funktion unterstützten, 
lässt sich auf diese Weise ein weiteres 
Kriterium erstellen. 

Ein Netzwerkscanner liefert anschlie- 
ßend neben Informationen über offene 
Ports eine Einschätzung, welches Be- 
triebssystem auf einem gescannten Host 
zum Einsatz kommt. Neben den verbrei- 
teten Systemen wie Windows und Linux 
kann der Scanner mithilfe einer Finger- 
print-Datenbank auch seltenere Systeme 
identifizieren. Die so ermittelten Be- 
zeichner können wiederum auf Schlüs- 
selbegriffe hin untersucht werden, was 
weitere Hinweise auf den Typ des 
untersuchten Hosts liefert. Auf vielen 
WLAN-Routern und Access Points lau- 
fen modifizierte Linux-Versionen, die 
einen typischen Fingerabdruck auf den 
IP-Paketen hinterlassen und somit direkt 
identifizierbar sind. Auch der Umkehr- 
schluss ist möglich: Consumer-APs 
laufen nicht unter Windows, somit ist 
ein Windows-Fingerprint ein deutli- 
ches Zeichen dafür, dass es sich eben 
nicht um ein solches Gerät handelt. 


Auswerten 
mit Gewichtung 


Des Weiteren kann der Scanner nach 
standardmäßig geöffneten Ports von 
Privatkunden-APs fahnden. Ist ein sol- 
cher offen, wird eine gezielte HTTP-An- 
frage gestellt und die Antwort (sollte es 
eine geben) wieder nach den bereits er- 
wähnten Schlüsselwörtern durchsucht. 
Interessant sind vor allem diejenigen 
TCP-Ports, die für das Web-Adminis- 
trations-Interface, für Telefonie-An- 
wendungen oder sonstige hersteller- 
spezifische Dienste geöffnet sind. 

Die Ergebnisse sämtlicher Tests spei- 
chert eine Datenbank, verknüpft mit den 
entsprechenden Hosts. Das Auswerten 
erfolgt wie bei modernen Spam-Filtern: 
Jeder Indikator erhält eine Gewichtung, 
und für jeden Host mit verdächtiger 
MAC-Adresse ergibt sich ein Score. 
Wann immer auf einem Host ein Indika- 
tor positiv ist (etwa ein Schlüsselwort in 
der Beschreibung des OS-Fingerprints), 
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erhöht er den Punktwert. Die Daten zu 
einzelnen Bewertungen bleiben erhal- 
ten, sodass man auch nach dem Scan- 
Lauf die Gewichtung dynamisch verän- 
dern kann. 

Sind alle Merkmale ausgewertet, so 
lässt sich aus dem ermittelten Score der 
einzelnen Hosts eine absteigend sortierte 
Liste erstellen, an deren Anfang die 
wahrscheinlichsten Kandidaten für ei- 
nen unautorisierten Access Point stehen. 
Sie kann zur Verdeutlichung Schwellen- 
werte anzeigen, die sich aus den Erfah- 
rungen der letzten Scans ergeben haben. 
Auf diese Weise kann man drei Grup- 
pen von Hosts bilden: diejenigen, die 
mit an Sicherheit grenzender Wahr- 
scheinlichkeit Access Points sind, sol- 
che, die nur verdächtig erscheinen und 
eine verbleibende Gruppe relativ unauf- 
fälliger Hosts. 

Die Ergebnisse zeigen die betroffe- 
nen IP- und MAC-Adtressen, die Adres- 
se des beteiligten Switch sowie dessen 
betroffenen Port. Als Standard-Aus- 
gabeformat dienen HTML, CSV oder 
ASCI, anpassbar an die individuellen 
Anforderungen eines Unternehmens. 
Die Unterlagen der Prüfung sind so 


gestaltet, dass unabhängige Prüfer und 
Auditoren sie nachvollziehen und an- 
erkennen können. 


Fazit 


Der beschriebene Prozess kam bereits 
in einigen Organisationen zum Einsatz. 
Dank der Berücksichtigung mehrerer 
Faktoren erwies sich das Bewertungs- 
system als robust. Zudem lässt es sich 
je nach Gegebenheiten anpassen oder 
erweitern. Es hat sich gezeigt, dass das 
Verfahren — nach einem initialen Auf- 
wand für das Einrichten und Anpassen 
der Black- und Whitelists sowie der 
weiteren Indikatoren — relativ wenig 
Aufwand erfordert, wie erwähnt die 
Voraussetzung für eine kontinuierliche 
Anwendung der Maßnahmen im ope- 
rativen Betrieb. 

In bisherigen Projekten lief der 
LAN-basierte WLAN-Scan in drei- bis 
sechsmonatigen Zyklen. Sollte es nötig 
sein, können besonders gefährdete Tei- 
le des Netzwerks auch in wesentlich 
kürzeren Abständen überprüft werden. 
Um den Installationsaufwand und Ein- 


griffe in die Infrastruktur zu minimie- 
ren, sind die eingesetzten Werkzeuge 
auf einer Linux-Live-CD zusammenge- 
fasst, die sich bei Bedarf auf einer Fest- 
platte installieren lässt. 

Neben WLAN-APs kann das be- 
schriebene Verfahren durch eine ein- 
fache Erweiterung der Black- und 
Whitelists auch andere unautorisierte 
Hardware, beispielsweise Switches, 
Drucker oder Laptops finden. Außerdem 
bietet es sich als Alternative zu präventi- 
ven Zugriffskontrollen auf Netzwerk- 
ebene an, die die Notwendigkeit auf- 
wendiger Netzwerk-Zugriffskontrollen 
verringert. (un) 
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Sicherheit 


an muss nicht seine gesamte 
Freizeit im Internet verbrin- 
gen, um eine große Menge an 


Benutzerkonten vorweisen zu können. 
Onlineeinkäufe wären ohne sie undenk- 
bar, und die Registrierung bei Web-2.0- 
Angeboten bringt Vorteile wie Perso- 
nalisierung. Die digitale Identität wird 
somit zu einem zentralen Bestandteil 
des Internet und gewinnt gleichzeitig 
an Attraktivität für Kriminelle. Die her- 
kömmliche Authentifizierung mit Pass- 
wort gilt schon lange als unsicher; zahl- 
reiche Missbrauchsfälle sind bekannt. 
Mit Cardspace entwickelte Micro- 
soft eine neue Identitätsverwaltung, 
die von den Schwächen seines Vor- 
gängers „Passport“ frei sein sollte [1]. 
Das Verfahren vereinfacht die Ver- 
waltung digitaler Identitäten, denn der 
Benutzer erstellt lediglich eine soge- 
nannte Infocard mit seinen persön- 
lichen Daten — eine Art Personalaus- 
weis für seine Onlinetätigkeit. Fordert 
eine Webseite zur Anmeldung auf, 
identifiziert er sich mit einem Klick 
auf seine Infocard. Die Eingabe eines 
Passworts oder anderer Identitätsinfor- 
mationen auf der Seite ist nicht mehr 
nötig, da Cardspace sie durch ein 
kryptografisch gesichertes Token er- 
setzt. Microsoft führte Cardspace mit 
dem .Net Framework 3.0 ein. Es ist 
für Windows XP und 2003 Server 
nachrüstbar, Vista enthält es bereits. 
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ermöglichen. 


Für Firefox gibt es passende Plug-ins. 
Basierend auf offenen Standards wie 
WS-Security (siehe iX-Link) hat das 
neue Identitätssystem das Potenzial, die 
marode Authentifizierung per Passwort 
zu revolutionieren. Ähnliche Ansätze 
verfolgen die Projekte Liberty Alliance, 
OpenID und Higgins. 


Vier Parteien 
für eine Anmeldung 


Das Cardspace-Protokoll verbindet vier 
Parteien, die während der Anmeldung 
kommunizieren: den Browser, die Re- 
lying Party, den Identity Selector und 
den Identity Provider. Der Identity Se- 
lector ist eine Browser-Erweiterung, 
die unter anderem zur Verwaltung der 
Identitäten dient — ähnlich wie ein 
Passwortmanager. 

In der Praxis nimmt der Benutzer 
per Browser Kontakt zu einer Webseite 
(Relying Party) auf und fordert die An- 
meldung per Cardspace an. Die Rely- 
ing Party sendet daraufhin ihre Policy, 
die definiert, welche Informationen sie 
vom Benutzer wünscht (siehe Abb. 1). 
Hierbei kann sie festlegen, ob die Info- 
card von einer dritten Instanz stammen 
muss (Managed Card) oder eine vom 
Benutzer erstellte Identität ausreicht. 

Diese Informationen leitet der Brow- 
ser an den Identity Selector weiter. Dort 


Auch der Passport-Nachfolger 
Cardspace ist angreifbar 


Drei, zwei, 
eins ... weg 


Christoph Löhr, Xuvan Chen 


Microsofts Cardspace soll die Benutzer- 
anmeldung nicht nur einfacher, sondern 
auch sicherer machen als die herkömmliche 
Passwortabfrage. Die attraktivste Umsetzung 
des Konzepts mit einem Browser als Client 
könnte jedoch Angriffe wie Pharming 


wählt der Anwender die gewünschte 
Karte aus, und der Identity Selector 
nimmt Kontakt mit dem Identity Provi- 
der auf. Handelt es sich um eine selbst 
erstellte Infocard, ist dieser bereits Teil 
der Client-Software, andernfalls han- 
delt es sich um einen vertrauenswürdi- 
gen dritten Server. Der Identity Provi- 
der sendet nun seine Policy, und der 
Benutzer muss sich gegebenenfalls dort 
authentifizieren. Dazu benutzt er ein 
Passwort, ein Zertifikat oder ein Kerbe- 
ros-Ticket. 

Die verschlüsselten Anmeldedaten 
(Token) übergibt der Identity Provider 
an den Identity Selector, der sie wiede- 
rum an den Browser weiterreicht. Die 
eigentliche Anmeldung schließt der 
Browser durch Senden des Tokens an 
die Relying Party ab. Nach erfolgrei- 
cher Prüfung dort ist der Benutzer an- 
gemeldet. 


Der Browser 
als Achillesferse 


Bei diesem Verfahren kommuniziert 
die Relying Party niemals direkt, son- 
dern nur über den Browser des Benut- 
zers mit den einzelnen Teilnehmern 
des Cardspace-Systems. Sie weiß 
nicht, wie das Token entstanden ist 
und kann nur seine Gültigkeit über- 
prüfen. Darin besteht die Achillesferse 
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An einer Cardspace-Anmeldung 
sind vier Parteien beteiligt 


BO 3 7 am 2 (Abb. 1). 


User 


der Umsetzung der Technik via Brow- 
ser: Er fungiert als Mediator des Tokens, 
ohne dabei in seinen Funktionen ein- 
geschränkt zu sein. Allgemeine Atta- 
cken gegen den Browser lassen sich 
somit auf die Cardspace-Authentifizie- 
rung übertragen. 

Cardspace will einen Angreifer dar- 
an hindern, in den Besitz des Tokens 
zu gelangen. Obwohl sich aus ihm kei- 
ne Identitätsinformationen extrahieren 
lassen, kann man es für die Anmeldung 
im Namen des legitimen Nutzers ver- 
wenden und Zugang zu seinen Diens- 
ten erlangen. Um Zugriff auf das To- 
ken zu bekommen, muss der Angreifer 
die Same Origin Policy des Browsers 
umgehen. Sie bestimmt, ob ein Doku- 
mentenobjekt auf eines aus einer an- 
deren Quelle zugreifen darf. Stimmen 
Protokoll, Domain und Portnummer 
überein, gehören die Objekte zum sel- 
ben Sicherheitskontext und dürfen mit- 
einander kommunizieren. Gelingt es 
einem Angreifer, in den Sicherheits- 
kontext der Relying Party zu gelan- 
gen, kann er Javascript-Code einbet- 
ten, der das Token abfängt. 

Eine möglicher Weg dahin ist Cross- 
Site Scripting, das Lücken auf dem 
Server der Relying Party ausnutzt. Die- 
se Attacken lassen sich jedoch nur ge- 
gen einzelne Relying Parties einsetzen. 
Eine andere Variante sind (dynami- 
sche) Pharming-Angriffe, bei denen der 
Angreifer die Namensauflösung ver- 
fälscht und von seinem eigenen Server 
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bösen Javascript-Code holt, der auf das 
DOM-Modell des Nutzers zugreift. Da 
der Übeltäter im Normalfall seinen 
Code nicht direkt auf der Ziel-Webseite 
ablegen kann, muss er die Same Origin 
Policy aushebeln. Hierzu trägt er vor 
dem vorhandenen DNS-Eintrag der Re- 
lying Party die IP-Adresse seines eige- 
nen Webservers ein. Ruft der Nutzer 
nun die URL des zu attackierenden 
Servers auf, landet er zuerst auf dem 
Rechner des Angreifers. 

Hierbei entsteht jedoch eine neue 
Schwierigkeit: Der Angreifer möchte 
gleichzeitig Daten von zwei verschie- 
denen Servern laden. Der jetzige Auf- 
bau nimmt aber nur Kontakt zu einem 
Server auf. Zwar sieht DNS eine Gül- 
tigkeitsdauer (Time-to-live) für Einträ- 
ge vor, dies lässt sich jedoch hier nicht 
ausnutzen. Denn Browser ignorieren 
den Time-to-live-Wert, sie halten den 
DNS-Eintrag für eine selbstbestimmte 
Zeit im Cache. Beim Internet Explorer 
beträgt diese Zeit 30 Minuten, bei Fire- 
fox nur eine Minute. Währenddessen 
kann der Angreifer den Browser nicht 
zu einer zweiten DNS-Anfrage zwin- 
gen, die ihm eine andere Adresse für 
die Domain unterschieben würde. 


Wenn der falsche 


Server schweigt 


Hierfür benötigt er den zweiten Eintrag 
der korrekten Adresse. Ist die erste nicht 
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erreichbar, nimmt der Browser mit dem 
zweiten Eintrag Kontakt auf. Um seinen 
Server nach dem Laden seines Codes 
unerreichbar zu machen, schaltet der 
Angreifer ihn einfach ab. Der Browser 
erreicht die erste IP-Adresse nun nicht 
mehr und weicht auf die zweite aus, die 
des echten Webservers, wo er die An- 
meldeseite lädt. Dass DNS-Antworten 
sich fälschen lassen, belegen einige 
Meldungen der letzten Zeit (siehe iX- 
Link). Auch sind Drive-by-Pharming- 
Techniken [2], bei denen Webseiten 
Router-Konfigurationen manipulieren, 
oder kostenlose, aber trügerische öf- 
fentliche Hotspots leichter umzusetzen- 
de Angriffsmöglichkeiten. 

Zusätzlich benötigt der Angreifer ein 
gültiges Zertifikat für seinen Server, das 
jedoch auf die Domain der attackierten 
Webseite ausgestellt sein muss. Zwar 
kam es in der Praxis mehrfach vor, dass 
im Browser festverdrahtete Zertifizie- 
rungsinstanzen den falschen Personen 
Zertifikate ausgehändigt haben. Dabei 
handelte es sich jedoch um Einzelfäl- 
le. Daher muss der Übeltäter ein selbst 
erstelltes Zertifikat verwenden. Alter- 
nativ kann er versuchen, den Benutzer 
zur Installation seines Root-CA-Zerti- 
fikats zu überreden. Ist eine dieser Be- 
dingungen erfüllt, hat der Angriff Er- 
folg — wenn der Bedrohte das falsche 
Zertifikat akzeptiert. 

Schlecht stehen die Chance dafür 
nicht. Denn der durchschnittliche Inter- 
netnutzer vermag nicht, die Echtheit 
eines Servers anhand eines SSL-Zerti- 
fikats zu erkennen. Dies belegen Nutzer- 
studien [3, 4], deren Ergebnis die mas- 
sive Zahl der Phishing-Angriffe belegt. 
Folglich reduziert sich die Sicherheit ei- 
ner Cardspace-Authentifizierung auf die 
der klassischen Passwortabfrage. Eine 
Demonstration gibt es im Web [a]. 

Der hier beschriebene Angriff ist 
möglich, weil einzig und allein die 
Same Origin Policy des Browers das 
Versenden des Tokens kontrolliert. 
Gelingt es, diese Hürde durch Ände- 
rungen am Domain-Eintrag zu über- 
winden, erlaubt die Software Zugriff 
auf das Cardspace-Token unter ande- 
rem per Javascript. 


Mehr Sicherheit 
durch ein Verbot 


Mehr Sicherheit brächte es, den Brow- 
sern den DOM-Zugriff auf das Token- 
Objekt zu verbieten, etwa durch De- 
klaration als privat. Das schützt seinen 
Inhalt vor dem Zugriff durch Skript- 
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sprachen, während der Browser es für 
die Anmeldung bereithalten kann. Für 
das Funktionieren von Webseiten ist 
der Zugriff auf dieses Datenobjekt irre- 
levant, da es nur für die Cardspace-An- 
meldung Bedeutung hat. Einen ver- 
gleichbaren Isolationsmechanismus hat 
Microsoft bereits für Cookies umge- 
setzt. So verhindert der Internet Explo- 
rer 6 (SP1) das Auslesen eines Cookie 
durch Javascript bei im HTTP-Header 
gesetzter „HTTPOnly“-Direktive [b]. 

Während Änderungen am Browser 
den beschriebenen Angriff unterbinden 
können, beheben sie nicht die Schwä- 
che des Cardspace-Protokolls, die die 
Nutzung des gestohlenen Tokens über- 
haupt erlaubt. Der Angreifer benutzt 
dazu einen sogenannten Replay-An- 
griff: Er schickt dem Server zuvor mit- 
geschnittene verschlüsselte Daten, bei- 
spielsweise Namen und Passwort. Der 
Server entschlüsselt die Daten und mel- 
det den Angreifer an. 

Die Entwickler haben diese Art des 
Angriffs anscheinend nicht bedacht und 
generieren das Token verbindungsunab- 
hängig. Diese Schwachstelle im Design 
des Protokolls macht das Verfahren für 
klassische Man-in-the-Middle-Angriffe 
verwundbar. Abhilfe schaffte es, das To- 
ken kryptografisch an die Verbindung 
zwischen Browser und Relying Party 
zu binden. Das stellt sicher, dass die 
Relying Party ein Token erhält, das tat- 
sächlich von dem Rechner stammt, der 
sich anfangs auf die Login-Seite be- 
geben hat. Bewerkstelligen lässt sich 
diese Zuordnung mit einem im Token 
enthaltenen Fingerprint. 


Fazit 


Microsofts Cardspace bietet Potenzial 
zur Verbesserung der Nutzerauthentifi- 
zierung und zum Schutz vor Identitäts- 
diebstahl. Zudem enthält es signifikante 
Verbesserungen gegenüber dem ge- 
scheiterten Passport. Das Protokoll 
scheint solide zu sein, einzig die Kom- 
bination des Metasystems mit dem 
Browser und anderen Systemkompo- 
nenten öffnet es für Angriffe. Hier 


[a] On the Insecurity of Microsoft's Identity- 
Metasystem CardSpace 
http://demo.nds.rub.de/cardspace 

[b] Cookies mit „HTTPonly” schützen 


http://msdn.microsoft.com/en-us/ 
library/ms533046.aspx 


liegt die Schwäche der Same Origin 
Policy. 

Es sind Angriffe denkbar, die der 
Nutzer nicht erkennt. So leiten viele 
Hotspots standardmäßig den Kunden 
bei Anwahl einer beliebigen Webseite 
auf die Login-Seite ihres Betreibers 
um. In diesen Prozess kann man das 
Herunterladen eines Wurzelzertifikats 
integrieren, ohne dass ein Zusammen- 
hang mit Cardspace erkennbar wäre. 

Sicherheit ist eine Verkettung von 
Teilsystemen, deren isolierte Betrach- 
tung nicht hinreicht. Nur ihr Zusammen- 
spiel entfaltet Wirkung. Zudem muss ein 
innovatives Identitätsmanagement Ro- 
bustheit auch bei exotischen Angriffen 
gewährleisten. Für den durchschnitt- 
lichen Benutzer, der Browser-Warnun- 
gen ignoriert, bringt Cardspace deshalb 
weder mehr noch weniger Sicherheit als 
das klassische Passwort. (ck) 
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REPORT 


Geschäftsmodelle 


pen Source und Business schei- 
0) nen auf den ersten Blick einen 

inhärenten Widerspruch darzu- 
stellen. Wer die einschlägigen Presse- 
meldungen verfolgt, weiß jedoch, dass 
dem nicht so ist. Dieser Artikel soll die 
Hintergründe wirtschaftlicher Tätigkeit 
im Bereich von Open-Source-Software 
(OSS) beleuchten. 

Besonders in den letzten Monaten 
scheint das OSS-Geschäftsmodell ei- 
nen erheblichen Aufschwung zu erle- 
ben. Die Pressemeldungen zeichnen ein 
eindeutiges Bild: MySQL geht für eine 
Milliarde Dollar über den Ladentisch, 
Trolltech erzielt beim Verkauf an No- 
kia vergleichsweise magere 105 Millio- 
nen Euro. Dafür verkauft Asus auf An- 
hieb 300 000 EeePCs mit Linux, und 
Red Hat feiert einen Umsatzrekord 
nach dem anderen (siehe Abb. 1). 

Das Marktforschungsunternehmen 
IDC zeigt, dass das Businessmodell 
„Open Source“ nicht nur aus dem ge- 
winnbringenden Verkauf der Firma be- 
steht. Für 2006 nennt es die Zahl von 
1,8 Milliarden Dollar Umsatz mit 
„Standalone Open Source Software“ 
und prognostiziert ein Wachstum auf 
5,8 Milliarden bis 2011 (siehe Online- 
quellen [a]). Ganz klar, das Geschäft 
mit und um freie Software boomt. 


Ein nicht ganz 
neues Phänomen 


Ganz neu ist diese Tatsache allerdings 
nicht. Linux-Distributoren wie Red Hat, 
Suse (heute Novell) oder Mandrake 
(heute Mandriva) etablierten sich schon 
in den neunziger Jahren als Hauptver- 
treter dieses Marktes. Ihr Kerngeschäft 
umfasste zu diesem Zeitpunkt Zu- 
sammenstellungen frei verfügbarer Pro- 
gramme und Software-Bibliotheken 
rund um das Betriebssystem Linux. 
Versehen mit einfachen Installations- 
routinen, Handbüchern und technischem 
Support erhielt der Kunde gegenüber 
den frei über die damals noch sehr lang- 
same Netzverbindungen verfügbaren 
Einzelkomponenten einen deutlichen 
Mehrwert. 

Zumeist war es zudem explizit er- 
laubt, die Produkte auf einer beliebi- 
gen Anzahl von Rechnern zu installie- 
ren, ohne allerdings — ohne weiteres 
finanzielles Engagement - für alle die- 
se Rechner auch technische Unterstüt- 
zung in Anspruch nehmen zu können. 
So wurde der Mehrwert nicht mit ei- 
ner Einschränkung erkauft. Der Dämp- 
fungsfaktor im Geschäft der Distribu- 
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Open Source und Business: 
Ein Widerspruch in sich? 


Freie Marktmacht 


Rüdiger Berlich 


Würde ein Versandhaus seine Waren verschenken, 

statt sie mit Gewinn zu verkaufen, wäre es innerhalb kürzester 
Zeit bankrott. Im Bereich der Software hat sich jedoch ein 
Geschäftsmodell etabliert, das genau dies - das überwiegende 
Verschenken der eigenen Produkte - zum Prinzip erhebt. 


toren durch eine fehlende Realisierung 
potenzieller Verkäufe (schließlich konn- 
te ein Kunde das Produkt auch legal von 
einem Bekannten kopieren) schien sich 
nicht gravierend auszuwirken. Hierzu 
hat sicherlich beigetragen, dass — anders 
als heute — das Verbreitungsmedium 
Internet aufgrund zu geringer Netzwerk- 
bandbreite ausschied. 

Jedoch konnten die Linux-Distributo- 
ren durchaus von der kostenlosen Ar- 
beitskraft der Urheber der jeweiligen 


Softwarekomponenten profitieren. Ne- 
ben Enthusiasten finden sich unter die- 
sen häufig auch Mitarbeiter von Firmen, 
die ihre Produkte unter einer Open- 
Source-Lizenz freigeben. Die Qualität 
der entwickelten Software entspricht 
durchaus kommerziellen Maßstäben. 
Man könnte sogar noch weiter zu- 
rückgehen, hin zu den OSS-Urvätern 
(Mütter gab es damals wie heute leider 
nur wenige). Sie dürften sich zu Beginn 
weniger über ihre Software als über die 
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Red Hats Erfolg mit seiner Open-Source-Strategie zeigt sich auch in der seit 
Jahren steil nach oben zeigenden Kurve der Umsatzzahlen [b] (Abb. 1). 


Der Marketing-Mix 


4 rohe | 


Das Produkt 


Produkt 


Beim Interesse für Open-Source-Produkte dürfte das Produkt-Image - eines der 
sieben englischen „P”s des Marketings - eine größere Rolle spielen als das bei 
proprietären Produkten der Fall ist (Abb. 2). 


Zugehörigkeit zum elitären Zirkel der 
ersten Computernutzer definiert haben. 
Zu Helden der Neuzeit wurden sie eher 
unfreiwillig, weil in den späten 70er- 
und frühen 80er-Jahren die Selbstver- 
ständlichkeit, Software „einfach nutzen 
zu können“ und gemeinsam an Features 
und Bugfixes zu arbeiten, mit zuneh- 
mender Verbreitung von Computern 
dem Business Modell „Lizenzverkauf“ 
wich. Damit einher ging eine Abschot- 


tung der Computerfirmen untereinander 
— die Unix-Geschichte ist Zeugnis ge- 
nug für diese Entwicklung. Gleichzeitig 
versuchten Leute wie Richard Stallman, 
die sterbende Kultur des freien Aus- 
tauschs von Software zu erhalten. 
Etwas überspitzt könnte man sagen, 
dass auch die Geschichte des Open- 
Source-Business zu dieser Zeit beginnt. 
Denn Stallman — Autor des einzig wah- 
ren Editors Emacs und Initiator der 


Markt gelangt. 


meist zum Scheitern verurteilt. 


A-TRACT 
© Kommerzielle Aktivitäten tragen signifikant zum Erfolg von Open-Source-Software bei. 


© Sieben Ps beschreiben im Englischen die zentralen Aspekte, wie ein Produkt in den 


© Ohne eine funktionierende Community sind Ansätze zum „Going Open Source” 
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GNU General Public License — finan- 
zierte seine Free Software Foundation 
zu Beginn nicht zuletzt durch den Ver- 
kauf von Tapes mit freier Software. 
150 Dollar kostete ein Band mit 
Emacs, durchaus kein kleiner Betrag 
[1]. Im Grunde nahm Stallman damit 
schon das Modell vorweg, mit dem die 
meisten kommerziellen Linux-Distribu- 
tionen groß geworden sind. 


Ein bisschen 
Marketingtheorie 


Wie schon die IDC-Studie andeutet, 
scheint heute auch das Geschäft mit 
einzelnen OSS-Anwendungen deutlich 
auf dem Wachstumspfad zu sein. Fir- 
men, die eine Software unter einer 
Open-Source-Lizenz veröffentlichen 
wollen, können deshalb von etablierten 
Geschäftsmustern profitieren. Der wei- 
tere Artikel soll diese nun näher be- 
leuchten und geht von einer Firma aus, 
die erstmals ein Softwareprodukt unter 
eine OSS-Lizenz stellen möchte. 

Den theoretischen Hintergrund der 
Diskussion sollen einige Einstufungen 
liefern, wie sie häufig in wirtschaftlich 
motivierten Diskussionen auftauchen 
(Bild 2, vgl. auch [2]). Demnach um- 
fasst jedes Produkt wenigstens drei 
Unterkategorien — den Kern (also et- 
wa die Funktion „Texte schreiben“ in 
einer Textverarbeitung), das Äußere 
(Verpackung, Funktionsumfang, hier 
beispielsweise das Benutzer-Interface, 
Marke und Qualität) und das Image, 
also die Wahrnehmung durch die Öf- 
fentlichkeit. Je nach Produkt können 
hierzu noch ergänzende Faktoren wie 
Dienstleistungen (Support und Con- 
sulting, Sicherheitsupdates, ...) kom- 
men. Sie tragen natürlich zum Image 
des Produkts bei. 

Ein Open-Source-Erzeugnis unter- 
liegt hier also denselben Einstufungen 
wie jedes andere — auch eine elektri- 
sche Zahnbürste lässt sich so einord- 
nen. Das Image eines OSS-Produkts 
(und der Firma, die es vertreibt) dürfte 
im Regelfall allerdings eine höhere 
Rolle spielen als bei dieser ... 

Auf der Ebene von Produktkern und 
Produktäußerem unterscheiden sich 
Open-Source- und proprietäre Produkte 
insbesondere durch die Anpassbarkeit — 
der Kunde ist nicht auf das Wohlwol- 
len des Herstellers angewiesen. Eine 
Zahnbürste lässt sich zwar vielleicht mit 
etwas Geschick zu höheren Schwing- 
zahlen animieren. Es ist aber eher un- 
wahrscheinlich, dass diese hausgemach- 
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ten Änderungen Eingang in die nächste 
Release finden. Bei OSS ist dies je- 
doch Teil des Konzepts (auch wenn 
Änderungen, etwa am Linux-Kernel, 
durchaus einer strengen Kontrolle 
unterliegen). 


7 Ps als Basis für 
Produkteinstufungen 


Bei der Platzierung eines Produktes im 
Markt spielen aber noch weitere Fakto- 
ren eine Rolle — man spricht von den 
vier respektive sieben Ps. Um diese ge- 
bräuchliche Einstufung nicht zu durch- 
brechen, sind die Begriffe in Bild 2 im 
englischen Original wiedergegeben. 

Neben den diskutierten Unterkate- 
gorien eines Produkts tragen drei wei- 
tere Faktoren wesentlich zum kom- 
merziellen Erfolg bei: der Preis (Price), 
das Verteilungssystem (Placement) 
sowie die Art der Bekanntmachung 
(Promotion). 

Signifikantestes Unterscheidungs- 
merkmal zwischen Open Source und 
herkömmlichen Produkten ist hier der 
Preis. Für Letztere gilt er als wichtigs- 
tes Regelinstrument für die Platzierung 
im Markt. Ein reines Softwareprojekt 
unter einer Open-Source-Lizenz ist 
aber für jedermann meist Kostenlos ver- 
fügbar. Insofern man nicht mit dem 
Hersteller einer proprietären Software 
konkurriert, spielt bei OSS-Produkten 
der Preis als Regelinstrument also kei- 
ne Rolle. 

Lizenzumsätze lassen sich gleich- 
wohl generieren. Eine übliche Strategie 
ist hier das Dual Licensing; die Soft- 
ware ist dabei unter einer viralen OSS- 
Lizenz - beispielsweise der GPL - so- 
wie unter einer kommerziellen Lizenz 
verfügbar. Der Diskriminator zwischen 
kommerzieller und freier Nutzung stellt 
hier die Gefahr dar, eigene Produkte 
mit der Open-Source-Lizenz gewisser- 
maßen zu „infizieren“. Sie müsste un- 
ter gewissen Umständen fortan etwa 
unter der freien Lizenz vertrieben wer- 
den. Da dies von den Nutzern der 
freien Software meist nicht gewünscht 
ist, erwerben sie lieber eine kommer- 
zielle Lizenz. Sie stellt sie von diesen 
Verpflichtungen frei. 

Auch „Placement“ und „Promotion“ 
gestalten sich bei freier Software an- 
ders. Der Kunde kann OSS einfach 
ausprobieren und im Zweifelsfall wie- 
der wegschmeißen. Die Zugänglichkeit 
ist also eine ganz andere. Eine gute 
freie Software vermarktet sich deshalb 
teilweise von selbst. 
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Ein anderer Weg hin zu Lizenzum- 
sätzen ist die Bereitstellung von kosten- 
pflichtigen Zusatzprodukten, oder das 
Bundling mit Dienstleistungen (Sup- 
port, Consulting, kostenpflichtige Up- 
dates, ...). In diesem Fall kommen drei 
weitere „Ps“ hinzu: People (wer er- 
bringt die Leistung?), Process (wie 
wird die Leistung erbracht?) und Physi- 
cal Environment (Umfeld und Ambien- 
te der Dienstleistung — wichtig bei- 
spielsweise beim Training). 


Unterscheidung durch 
Ausprägungen 


Hier gibt es nur wenige Unterschiede 
zwischen herkömmlichen und Open- 
Source-Produkten. Gleichwohl bietet 
praktisch jeder OSS-Hersteller auch 
Dienstleistungen an. Dies geschieht 


nicht zuletzt deshalb, weil es ein einfa- 
ches Mittel ist, den geringeren Lizenz- 
umsätzen entgegenzuwirken. Denn die 
Höhe der Dienstleistungsumsätze ska- 
liert besonders mit der Menge der Pro- 
dukte, die im Markt platziert werden 
konnten. Bei OSS ist diese oft höher als 
bei proprietären Produkten, denn zumin- 
dest das Basisprodukt ist ja in der Regel 
kostenlos. Und wer beispielsweise seine 
Firewall unter Linux mit kostenlosen 
Werkzeugen wie iptables, ebtables oder 
arptables einrichtet, dürfte gleichwohl 
häufig externe Hilfe benötigen. 

Zudem lassen sich aufgrund der 
freien Verfügbarkeit Dienstleistungs- 
kategorien (zum Beispiel Portierung, 
Anpassung) finden, die bei proprietä- 
ren Produkten weit weniger ausge- 
prägt sind. 

An dieser Stelle sollte klar gewor- 
den sein, dass ein auf Open Source 


Univention - Open Source 
als Schlüsselstrategie 


Die seit sieben Jahren am Markt befindli- 
che Univention GmbH bietet mit „Uni- 
vention Corporate Server“ (UCS) eine 
auf Debian GNU/Linux basierende Li- 
nux-Distribution an. Besonderes Merk- 
mal dieser von dem Bremer Unternehmen 
auch als Linux-Komplettlösung vermark- 
teten Distribution ist ein am ehesten mit 
Active Directory oder Novell eDirectory 
vergleichbares Identity- und Infrastruk- 
turmanagementsystem. Es fügt viele be- 
kannte Open-Source-Pakete wie Open- 
LDAP, Heimdal Kerberos, OpenSSL oder 
Samba zu einer zentralen Management- 
plattform zusammen, die sich nicht nur zur 
Administration einzelner Server, sondern 
auch für anspruchsvolle, verteilte und 
heterogene Netze nutzen lassen. 


Viele Anwender des Systems sehen UCS 
in erster Linie als Windows-Alternative 
und zwar sowohl für den Server- als auch 
für den Client-Bereich. In dieser Rolle set- 
zen das System Bundes- und Landesbe- 
hörden, Kommunen, Banken und viele 
Mittelständler in Deutschland und im 
deutschsprachigen Ausland ein. Univen- 
tion kündigte im Sommer 2006 die voll- 
ständige Lizenzierung aller in UCS und 
den darauf basierenden Produkten enthal- 
tenen Eigenentwicklungen unter der GNU 
GPL an. Zuvor waren die Eigenentwick- 
lungen proprietär und ließen sich erst nach 
Ablauf eines bestimmten Zeitintervalls un- 
ter den Bedingungen der GPL verwenden. 


In Vertrieb und Marketing entstand da- 
durch das Problem, dass man zwar einer- 
seits mit der Flexibilität und strategischen 
Sicherheit von Open-Source-Software warb, 
sich andererseits aber fragen lassen muss- 
te, was an dieser proprietären Software 


besser war als beispielsweise an der von 
Microsoft oder Novell. Trotzdem ging der 
Entscheidung intern eine intensive Diskus- 
sion und der Umsetzung dann eine halb- 
jährige Review-Phase für den Quellcode 
voraus. Nicht zuletzt steigerte sich da- 
durch auch die Qualität der Software. Seit 
Ende 2006 stehen alle Univention-Quell- 
codes allgemein zum Download zur Ver- 
fügung. Unternehmen und Behörden, die 
die Software professionell einsetzen, grei- 
fen dennoch zur weiterhin verfügbaren 
kostenpflichtigen Lizenz. Diese ist Vor- 
aussetzung für den Bezug von Support- 
und Software-Maintenance im Rahmen 
bestimmter Standardverträge. Und gera- 
de auf die Programmwartung können pro- 
fessionelle Anwender bei einem System 
wie UCS in der Regel nicht verzichten. 


Für Univention war die Open-Source-Li- 
zenzierung ein voller Erfolg. Während 
sich Umsatz und Gewinn in den ersten 
Jahren nur schleppend entwickelten, pro- 
fitiert das Unternehmen in Folge der 
Open-Source-Lizenzierung nun von jähr- 
lichen Zuwachsraten von 25 bis 30 %. Zu 
diesem Erfolg mag auch der Zuwachs an 
Glaubwürdigkeit beitragen — Univention 
kann seinen Kunden nun von Anfang an 
alle Vorteile von OSS bieten. Und selbst 
vor einem kommerziell vertriebenen 
Nachbau der Software auf Basis der von 
Univention veröffentlichen Quellcodes be- 
steht keine Angst. Denn dem Markt würde 
dies nur zeigen: Das Produkt ist so gut, 
dass andere es nachbauen. Dies würde si- 
cherlich eher in mehr als weniger Kunden 
resultieren. 


Peter Ganten, Univention-Gründer und 
-Geschäftsführer 
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REPORT 


Geschäftsmodelle 


OTRS - ein erfolgreiches OSS-Business 


Im Jahr 2001 startete das Open-Source- 
Projekt OTRS (www.otrs.org) als Ticket- 
System mit dem Ziel, ein flexibles und 
ergebnisorientiertes Tool für den Help- 
desk bereitzustellen. Mittlerweile hat es 
sich darüber hinaus zu einem „Service 
Management Tool“ entwickelt und wird 
weltweit mit über 55 000 Installationen in 
großen wie in kleinen Firmen eingesetzt. 


OSS im Firmeneinsatz braucht zwingend 
einen kompetenten Beratungspartner, 
schließlich müssen Firmen ihre Investitio- 
nen sichern und Projekterfolge langfristig 
gewährleisten. Unter dieser Prämisse er- 
folgte 2003 die Gründung der OTRS 
GmbH (www.otrs.com). 


Trotz voller Auftragsbücher musste OTRS 
Anfangsschwierigkeiten überwinden und 
stand Anfang 2005 sogar fast vor dem 
Bankrott. Dank neuer Leitung erzielt das 
Unternehmen heute aber durchweg posi- 
tive Betriebsergebnisse, und das bei einem 
jährlichen Mitarbeiter- und Umsatzwachs- 
tum von über 80 %. Seit 2007 firmiert 
OTRS als Aktiengesellschaft. 


So sichert das OSS-Geschäftsmodell der 
OTRS AG das Einkommen von über 25 
Mitarbeitern. Ein internationales Partner- 
programm und die Gründung der OTRS 
Inc. in Cupertino (Silicon Valley, USA) 
sind Ausdruck der Expansionsstrategie. 
Die Finanzierung des bisherigen Erfolgs 
basiert dabei auf einem gesunden organi- 
schen Wachstum aus dem eigenen Cash- 
Flow. Auf Venture Capital (VC) verzich- 
tete OTRS bislang bewusst. Schlagworte 
wie „burn rate“ sind im Unternehmen un- 
üblich. 


Für den Erfolg der Firma ist die „Idee“ 
nur ein kleiner Faktor. Wichtiger ist das 
Team, das sich zusammenfindet. Die kla- 
re Erkennung des Problems, das man mit 


aufgebautes Geschäftsmodell densel- 
ben Marktgesetzen folgen muss wie 
jedes andere Business. Lediglich die 
Ausprägungen einzelner Komponen- 
ten sind anders. 

Auffällig ist allerdings, dass reine 
Open-Source-Firmen bislang selten 
mehr als einige Hundert Mitarbeiter be- 
sitzen. Im Vergleich arbeiten bei Mi- 
crosoft knapp 80 000 Mitarbeiter, IBM 
hat die 100 000er-Grenze lange hinter 
sich gelassen. 

Hier spielt aber auch der (in diesem 
Artikel sonst nicht behandelte) Aspekt 
von Open Source als „Business Enab- 
ler“ hinein. Firmen wie IBM machen 
signifikante Umsätze auf der Basis von 
OSS (etwa im Clustering Bereich, oder 
als Betriebssystem für Mainframes), 
ohne sie direkt zu vermarkten. Bei ent- 
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seiner Software lösen will, reicht am An- 
fang als technische Marschrichtung schon 
aus. Dass man wirklich gute Entwickler 
braucht, um ein neues Projekt aus dem 
Boden zu stampfen, versteht sich von 
selbst. Ebenfalls von zentraler Bedeutung 
ist es, von Anfang an auf den kaufmänni- 
schen Teil zu achten. Einen guten Kauf- 
mann an Bord zu haben ist essenziell. 
Ohne ihn lässt sich keine Firma wirklich 
steuern. 


Generell muss das Unternehmen auf ma- 
ximale Offenheit ausgerichtet sein. Wer 
sein Projekt in Bewegung hält, braucht 
keine Angst zu haben, andere würden das 
Business wegnehmen. Ein erfolgreiches 
OSS-Business hilft seinen Multiplikatoren, 
statt seinen Konkurrenten Knüppel zwi- 
schen die Beine zu werfen. 


Im OSS Business ist das im proprietären 
Umfeld übliche „Information Hiding“ 
Gift. Wer versucht, sein Expertenwissen 
zu hüten (intern oder extern), dürfte es 
nicht schaffen, eine produktive und kom- 
petente Community aufzubauen. Und nur 
zusammen mit einer funktionierenden 
Community kann man seine Software in 
die Richtung entwickeln, die „der Markt“ 
braucht. 


In einer OSS-Firma zu arbeiten, bedeutet 
Aufbau eines persönlichen Know-how- 
Kapitals, das sich ohne Einschränkungen 
bei zukünftigen Arbeitgebern einsetzen 
lässt. Dies gilt sowohl für Firmengründer 
als auch für Angestellte. Selbst wenn die 
Firma „mal den Bach runtergeht“: Wird 
das Programm „draußen“ eingesetzt, fin- 
det sich immer Arbeit. 


Und der wichtigste Grund für ein OSS- 
Business: Wir sind die Guten! ;-) 


Burchard Steinbild, Co-Founder OTRS 
AG, OpenSLX GmbH & SuSE AG 


sprechenden Umsätzen steht der As- 
pekt „Open Source“ also nicht im 
Vordergrund. Ohne diesen wären die 
Umsätze aber oft nicht möglich. 

Auch Firmen wie Microsoft profitie- 
ren indirekt von der Verfügbarkeit von 
OSS. Zum Beweis dieser These muss 
man sich nur einmal die Menge frei ver- 
fügbarer Windows-Programme unter 
www .sourceforge.net anschauen. Bei 
Apple wäre etwa Safari zu nennen, 
das letztendlich auf die KHTML-Engine 
zurückgeht. 


Vom Goldesel 


und dem armen Hund 


Eine andere Einstufung von Produkten 
ist die ursprünglich von der Boston 


Consulting Group stammende Pro- 
duktportfolio-Matrix. Hier ordnet man 
alle Produkte anhand der Kategorien 
„Relativer Marktanteil“ und „Markt- 
wachstum“ an. Im Regelfall beginnt 
ein Produkt sein Leben bei hohem 
Marktwachstum und niedrigem Markt- 
anteil (man bezeichnet es dann als 
„Fragezeichen“). Es entwickelt sich 
als Nächstes zum „Star“ (hohes Wachs- 
tum, hoher Marktanteil) und schließ- 
lich zur Cash Cow (niedriges Wachs- 
tum, hoher Marktanteil). In diesem 
Stadium schöpft der Hersteller die 
Gewinne ab. Nach einer (idealerweise 
langen) Zeit mutiert es zum „Armen 
Hund“ (niedriges Wachstum, niedri- 
ger Marktanteil), und das Unterneh- 
men dürfte versuchen, das Produkt zu 
liquidieren. 

Hier sei nun die These aufgestellt, 
dass die meisten Veröffentlichungen ei- 
ner von der Anlage her proprietären 
Software als Open Source in die Pha- 
sen „Fragezeichen“ und „Armer Hund“ 
fallen, oder dass die Umwandlung zur 
Cash Cow nicht funktioniert hat. 

Produkte in der Cash-Cow-Phase fi- 
nanzieren oft andere Produkte mit, die 
noch in der Entwicklung stecken. Dem 
Risiko einer fehlgeschlagenen Veröf- 
fentlichung als Open Source dürften 
sich in dieser Phase nur wenige Unter- 
nehmen aussetzen. 

Im Falle des „Armen Hunds“ oder 
der misslungenen Umwandlung bietet 
sich die Chance, mit dem Produkt auf 
andere Weise (und weitestgehend 
kostenneutral) noch einmal Geld zu 
verdienen. Und selbst, wenn dies 
nicht gelingt, kann man ja vielleicht 
einen Konkurrenten, dessen Produkt 
noch oder schon in der Cash-Cow- 
Phase steckt, ein wenig ärgern - sei- 
ne Umsätze dürften vermutlich zu- 
rückgehen. 

Anders sieht es in der „Fragezei- 
chen“-Phase aus. Mit dem nachweis- 
baren Markterfolg von Open-Source- 
Produkten werden viele Firmen heute 
eine Open-Source-Strategie für ein neu- 
es Produkt zumindest diskutieren. 


Der Weg zur 
Open-Source-Software 


Da stellt sich die Frage, welche Vortei- 
le eine Open-Source-Strategie einer 
Firma bietet. Imagefaktoren können si- 
cherlich nur bei wirklich großen Fir- 
men dominieren. Vielmehr muss eine 
solche Entscheidung einen klaren Wirt- 
schaftsvorsprung versprechen. 
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Zunächst einmal ist die hohe Verbrei- 
tung zu nennen, die höhere Umsätze 
außerhalb des Lizenzgeschäfts ermög- 
lichen. Eine wichtige Rolle dürfte 
auch die Entwicklung der Marketing- 
kosten für Softwareprodukte spielen. 
Die Kosten großer Werbekampagnen 
müssen die Hersteller auf den Pro- 
duktpreis umlegen. Letztendlich zahlt 
der Kunde dafür, dass man ihn von 
den Vorzügen eines Produkts über- 
zeugt. Dieses Argument führte Larry 
Augustin bei seiner Keynote auf dem 
Kongress Open Source Meets Busi- 
ness in Nürnberg an. Er legte in sei- 
nem Vortrag auch dar, dass sich die 
Marketingkosten proprietärer Produkte 
ungünstiger entwickeln als die Kosten 
freier Produkte. Im Idealfall vermarktet 
sich ein beliebtes Open-Source-Produkt 
von selbst (obwohl die Realität sicher- 
lich weniger günstig aussieht). 

Pikanterweise liegt ein Grund für 
den Anstieg der Marketingkosten si- 
cher auch in der einfachen Verfügbar- 
keit vieler gleichwertiger Open-Source- 
Alternativen. So unterstützt OSS ihren 
eigenen Aufstieg. 


Eine Community entsteht 
nicht automatisch 


Synergien sind ein weiteres, häufig ge- 
nanntes Argument für ein „Going Open 
Source“. Demnach können Unterneh- 
men von der Arbeitskraft der Open- 
Source-Community profitieren, die et- 
wa Verbesserungen zu einer Software 
beiträgt. 

Es ist sicherlich nicht zu bestreiten, 
dass beispielsweise Fehlerberichte ei- 
ner großen Community zur Qualität ei- 
ner Software beitragen. Besonders 
wichtig ist auch der Aspekt der kun- 
dengerechten Entwicklung. Sie kann 
sich bei einer Open-Source-Software 
zum Automatismus entwickeln — die 
Produktentwicklung erfolgt nicht mehr 
für den Markt, sondern mit ihm. 

Aber gerade in der gemeinsamen 
Entwicklung mit einer externen Com- 
munity lauert der Teufel im Detail. 


Zunächst einmal ist die Software nur 
eine Komponente des Open-Source- 
Business-Modells. Bei reiner OSS 
wird das Geld mit anderen Geschäfts- 
bereichen (insbesondere den Dienst- 
leistungen) verdient. Änderungen an 
der Basissoftware wirken sich deshalb 
oft nicht unmittelbar auf diese Ge- 
schäftsbereiche aus. 

Sind Lizenzumsätze etwa im Rah- 
men des Dual Licensing eingeplant, 
muss man die Rechte berücksichtigen, 
die externe Programmierer durch ihre 
Softwarebeiträge möglicherweise an 
Teilen des Softwareprodukts erhalten. 
Im Extremfall ist man nicht mehr Herr 
über das vormals eigene Erzeugnis. 
Viele Unternehmen akzeptieren exter- 
ne Anteile deshalb nur, wenn ihnen die 
Autoren alle notwendigen Rechte ein- 
räumen, um unabhängig agieren zu 
können. Sinnvolle externe Beiträge 
wird man aber nur mit einer entspre- 
chend großen und loyalen Nutzer- und 
Entwicklergemeinde erhalten. Schränkt 
man deren Rechte ein, so wirkt man 
dem Aufbau dieser Gruppe direkt ent- 
gegen. Es gibt viele Gründe für einen 
Entwickler, an Open-Source-Produkten 
mitzuarbeiten. Anderen zu Reichtum 
zu verhelfen gehört aber sicherlich 
nicht dazu. Ohne die Nutzergemeinde 
ist eine Open-Source-Strategie jedoch 
sinnlos. 

Bei sehr umfangreichen Anwendun- 
gen ist es wahrscheinlich, dass der Her- 
steller zunächst eher von Bugreports 
als von Programmierbeiträgen profi- 
tiert. Ohne passende Dokumentation 
für alle Bereiche der Software dürfte es 
schwierig bis unmöglich sein, sich in 
ein Produkt mit im Extremfall Millio- 
nen von Zeilen Code einzuarbeiten. So 
bleibt der Community nur der Hinweis, 
was alles nicht funktioniert, nicht aber 
warum. 

Nebenbei bemerkt sollte man der 
Community mit der Entscheidung für 
das „Going Open Source“ das Leben 
so einfach wie möglich machen. Hier 
helfen neben der genannten Dokumen- 
tation auch Diskussionsforen, Bugtra- 
cker und Veranstaltungen für Ent- 
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wickler. Denn die Community ist die 
wichtigste Komponente einer Open- 
Source-Strategie. 


Fazit 


Zum Schluss sei darauf hingewiesen, 
dass — nach Einschätzung des Autors — 
die Open-Source-Community von kom- 
merziellen Aktivitäten fast ausschließ- 
lich profitiert. Jedem steht es frei, eine 
OSS (im Sinne der Definition der Open 
Source Initiative) nach eigenen Vorstel- 
lungen weiterzuentwickeln, wenn die 
Firma hinter einem Produkt den Kurs 
wechselt. Im Regelfall dürfte dies aber 
nicht passieren, und Nutzer erhalten die 
Möglichkeit, kostenlos von Millionen- 
investitionen in ein Produkt zu profitie- 
ren. Und zu Beiträgen ist niemand ge- 
zwungen. Das Risiko des „Going Open 
Source“ liegt damit fast ausschließlich 
bei den Firmen. 

Auch der Aspekt „Job-Maschine“ ist 
hier zu nennen. So zeigt eine im April 
veröffentlichte Untersuchung der Linux- 
Foundation, dass zwischen den Versio- 
nen 2.6.11 und 2.6.24 fast drei Viertel 
aller Veränderungen am Linux-Kernel 
von Firmenmitarbeitern stammten [c, d]. 

Wichtig ist aus Community-Sicht, 
dass jegliche Aktivitäten die Open- 
Source-Grundwerte nicht verwässern. 
Kernkomponenten müssen frei (im Sin- 
ne von „Free Beer“ und „Free Speech‘) 
sein. Und Enthusiasmus wie Kultur 
freier Software darf man sich von den 
Herren in den grauen Anzügen nicht 
nehmen lassen. Dann kann sich das Bu- 
siness-Modell „Open Source“ zum 
Selbstläufer entwickeln, von dem alle 
profitieren. (avr) 


DR. RÜDIGER BERLICH 
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Stefan Strobel 


Die Effektivität von Maßnahmen, die 

viel Geld kosten, möchten Controlling und 
Geschäftsführung möglichst durch ent- 
sprechende Kennzahlen belegt wissen - 
das gilt auch für IT-Sicherheit. 

Doch gerade abstrakte Größen lassen 
sich nur schwer in Zahlen fassen. 


er Begriff Kennzahl exis- 
D- nicht erst seit ges- 

tern in der IT-Branche. 
In größeren Unternehmen ist es 
seit Langem gängige Praxis, 
die Abläufe als Prozesse zu se- 
hen und deren Effektivität mit 
Kennzahlensystemen zu über- 
wachen und zu steuern. Wer 
sich im IT-Betrieb mit ITIL (IT 
Infrastructure Library) beschäf- 
tigt, sieht sich dort immer wie- 
der mit der Forderung nach 
Kennzahlen beziehungsweise 
„Key Performance Indikato- 
ren“ (KPls) konfrontiert. Und 
wer sich als Controller mit Co- 
bit (Control Objectives for In- 
formation and Related Techno- 
logy) auseinandersetzt, findet 
auch in diesem Standard viele 
Verweise und Beispiele von 
Kennzahlen. 

So ist es nicht verwunder- 
lich, dass gerade Controller und 
Vertreter aus der Chefetage oft 
den Wunsch nach Kennzahlen 
und Effektivitätsmessungen an 
die IT-Sicherheitsverantwort- 
lichen herantragen. Aber auch 
Sicherheitsmanager selbst sind 
in der Regel nicht abgeneigt, 
die eigene Arbeit und die 
kontinuierliche Verbesserung 
der Sicherheit in Form von 
Zahlen darstellen zu können 
— zumal der vielbeachtete 
Standard ISO 27001 hier ent- 
sprechende Forderungen for- 
muliert. 

Trotz all der nachvollzieh- 
baren Motive, sich mit Kenn- 
zahlen für IT-Sicherheit zu be- 
schäftigen, findet man kaum 
Firmen, die schon länger ein 
Kennzahlensystem für diesen 
Bereich etabliert haben und 
damit wirklich glücklich sind. 
Die meisten geben zu, dass 
es ihren Messwerten an Aus- 
sagekraft mangelt. Offenbar 
lassen sich viele Hoffnungen 
und Wünsche an Kennzahlen 
im Bereich der IT-Sicherheit 
nicht so einfach oder gar nicht 
realisieren, und das hat viele 
Gründe. 

Schon Diskussionen über 
Kennzahlen in der IT-Sicher- 
heit gestalten sich in der Regel 
schwierig, da die Diskussions- 
teilnehmer meist ein unter- 
schiedliches Verständnis von 
Kennzahlen haben. Während 


sich Chefs gelegentlich eine 
Art Fieberthermometer oder 
Ampel für die Sicherheit des 
Unternehmens wünschen, auf 
der sie jeden Morgen aktuell 
sehen können, ob alles im grü- 
nen Bereich ist, versuchen die 
Verantwortlichen für einzelne 
Bereiche oder Systeme der IT- 
Sicherheit manchmal, den Er- 
folg der eigenen Arbeit in Zah- 
len zu fassen, um sie ihren 
Chefs zu präsentieren. 


Begriffswirrwarr 
allerorten 


Dabei führen sie meist Fakten 
wie die Anzahl der am Gate- 
way blockierten Viren oder 
Spam-E-Mails an, die durch- 
aus die Existenz des Viren- 
scanners und Anti-Spam-Sys- 
tems rechtfertigen, aber aus 
Sicht eines Controllers nicht 
als echte Kennzahlen gelten 
(Abb. 1). Aus seiner Sicht sind 
Kennzahlensysteme ein wich- 
tiges Werkzeug zur Steuerung 
der Prozesse im Unternehmen. 
Dazu werden die Kennzahlen 
in einem Regelkreislauf gegen 
Sollwerte verglichen und aus 
den Abweichungen kann man 
Maßnahmen ableiten, die auf 
das Objekt, also die Prozesse 
im Unternehmen, einwirken. 

Es wäre falsch, nur einer 
der drei beispielhaft genann- 
ten Parteien Recht zu geben 
und zu behaupten, dass die 
anderen Interpretationen von 
Kennzahlen falsch wären. In 
der Praxis gibt es überdies 
mehr als die drei genannten 
Positionen, und die erste Her- 
ausforderung in Diskussionen 
über Kennzahlen in der IT-Si- 
cherheit ist es, sich auf eine 
gemeinsame Ebene zu eini- 
gen, damit man nicht aneinan- 
der vorbeiredet. 

Aber nicht nur der Begriff 
der Kennzahl selbst kann zu 
Schwierigkeiten führen. Schon 
der grundlegende Begriff der 
Sicherheit kann in diesem Zu- 
sammenhang Konflikte erzeu- 
gen. Wenn man die Sicherheit 
messen möchte, sollte man 
sich zunächst darüber einig 
sein, was man damit eigentlich 
meint. Und so trivial diese Fra- 
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ge klingen mag, in der Praxis 
ist sie alles andere als einfach. 
Die bestimmt allen bekannte 
Phrase „Sicherheit ist ein Pro- 
zess‘“ ist zwar schwer zu kriti- 
sieren, aber wer sie anführt, 
muss sich die Frage gefallen 
lassen, ob ein Unternehmen, 
das seine IT-Sicherheit in vie- 
len Prozessen organisiert und 
sich dabei sogar am Standard 
ISO 27001 orientiert, dann 
zwangsläufig sicher ist. 

Während eine Interpretation 
von Sicherheit im Kontext von 
Kennzahlen die Prozesse des 
Sicherheitsmanagements im 
Vordergrund sieht, kann man 
alternativ Sicherheit als ein ak- 
zeptables Niveau des Risikos 
betrachten. Im ersten Fall 
würden sich die Kennzahlen 
primär auf die Prozesse und 
deren Effektivität oder Ein- 
haltung beziehen, während im 
zweiten Fall Ergebnisse aus 
Risikoanalysen und Bewer- 
tungen sowie Sicherheitsüber- 
prüfungen und Audits interes- 
sant sind. 


Keine Kennzahl 
ohne Vergleichs 


Wer es mit dem Begriff Kenn- 
zahl ganz genau nehmen 
möchte, findet in der Literatur 
einige Quellen, die den Rah- 
men enger stecken, als er bis- 
her beschrieben wurde und 
gelegentlich umgangssprach- 
lich verwendet wird. So sind 


Prozessmessungen 


Infrastrukturdaten 


Sicherheitsüberprüfungen 
Meldungen aus Sicherheitssystemen 


Verwundbarkeitsinformationen 


Prozesssteuerung 

Effektivität von Maßnahmen 
Marketing 
Sicherheitsstatus/Risiko 
Benchmarking 


Invest-Entscheidungen 


Verschiedene Welten: Was für den Sicherheitsverantwortlichen messbare Größen und 
somit „Kennzahlen“ sind (links), hat mit den Kategorien des Controllers (rechts) herzlich 
wenig zu tun - und ist deswegen für ihn wenig brauchbar (Abb. 1). 


Kennzahlensysteme im enge- 
ren Sinn tatsächlich Werkzeu- 
ge zur Steuerung von Prozes- 
sen im Unternehmen, und sie 
kommen vor allem aus der 
Welt der Controller. Wichtige 
Anforderungen bei der Ent- 
wicklung von Kennzahlen 
sind deshalb, dass man mit ih- 
nen tatsächlich einen Prozess 
steuern kann. Dazu gehört 
zwingend, dass es für jede 
Kennzahl auch einen Sollwert 
gibt, mit dem man sie verglei- 
chen kann, und dass man aus 
den gemessenen Werten Akti- 
vitäten zur Verbesserung der 
Prozesse ableiten kann. 

Die verschiedenen Guides 
der offiziellen Stellen sowie 
Standards zum Thema Kenn- 
zahlen, Messungen beziehungs- 
weise Metriken in der IT-Si- 
cherheit sehen dies ähnlich. 
Egal ob man den NIST 800-55, 
BIP0074 oder den kommen- 
den ISO-Standard 27004 be- 
trachtet, in allen Dokumenten 
geht es um Messungen der 
Effektivität von Sicherheits- 
maßnahmen, um daraus eine 
kontinuierliche Kontrolle und 
Verbesserung der Maßnahmen 


sind. 


Zweck. 


A-TRACT 


© Zur Überprüfung der Effektivität von Maßnahmen und 
Wirtschaftlichkeit von Investitionen bedarf es in aller Regel 
belastbarer Kennzahlen - die aber bei abstrakten, kaum 
messbaren Größen wie „Sicherheit” nur schwer zu erhalten 


© Die bisherigen Ansätze zur Messbarkeit von IT-Sicherheit 
in verschiedenen Standards sind relativ oberflächlich und 
untechnisch - erfüllen aber gelegentlich dennoch ihren 


© Da das Thema Kennzahlen für die IT-Sicherheit noch in den 
Kinderschuhen steckt, kann man hier durchaus kreativ sein 
und ungewöhnliche Zahlen und Größen - beispielsweise 
das Schwachstellenmanagement - erfolgreich zur Beurtei- 
lung und Verbesserung von Prozessen heranziehen. 
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abzuleiten, und in allen ste- 
hen die Prozesse und Policies 
eher im Vordergrund als ein- 
zelne technische Details. 

Schon ISO 27001 sieht die- 
se Effektivitäts-Messungen ex- 
plizit vor. Konkret fordert der 
Standard, dass das Manage- 
ment definiert, wie die Effek- 
tivität der ausgewählten Si- 
cherheitsmaßnahmen später zu 
messen ist. Und er fordert ex- 
plizit, dass mit den Messun- 
gen reproduzierbare und ver- 
gleichbare Ergebnisse erzielt 
werden sollen. 

Diese Forderungen stehen 
jedoch im klaren Gegensatz zu 
den heute verbreiteten Mes- 
sungen in der IT-Sicherheit. 
Nach einer Umfrage des CSO- 
Magazins sind die häufigsten 
Metriken in diesem Bereich 
die Anzahl der in Dateien oder 
Mails gefundenen Viren, die 
Anzahl ungültiger Passwort- 
eingaben, die Anzahl erkann- 
ter Angriffsversuche sowie die 
Anzahl blockierter Spam-Mails 
im Monat. Alle diese Zahlen 
lassen sich relativ einfach aus 
den Reports oder Logs vor- 
handener Systeme entneh- 
men. Sie eignen sich jedoch 
kaum dazu, die Effektivität ei- 
ner Maßnahme zu messen und 
aus Abweichungen vom Soll- 
wert korrigierende Maßnah- 
men abzuleiten. 


Eine Zahl - 
viele Ursachen 


Wenn beispielsweise ein Mail- 
Virenscanner in den vergange- 
nen Monaten durchschnittlich 
100 Viren pro Tag herausgefil- 
tert hat und diese Zahl auf 
300 Viren pro Tag ansteigt, 
kann man nicht einmal sagen, 
ob diese Veränderung gut 
oder schlecht ist. Die Steige- 
rung könnte daran liegen, dass 


der Virenscanner nach einem 
Update eine deutlich bessere 
Erkennungsrate hat oder dass 
auf einmal deutlich mehr ver- 
seuchte Mails im Internet 
kursieren. Ein Sollwert lässt 
sich hier nicht finden. Im ne- 
gativen Sinne lässt sich hier 
sehr treffend Albert Einstein 
zitieren, der einmal gesagt 
hat: „Nicht alles, was zählt, 
kann gezählt werden, und 
nicht alles, was gezählt wer- 
den kann, zählt.“ 

Ähnliches gilt für Messun- 
gen zur Effektivität eines Anti- 
Spam-Systems. Die am ein- 
fachsten zu erfassenden Zahlen 
sind die Anzahl der transpor- 
tierten sowie der blockierten 
Spam-Mails. Eine korrekte 
Aussage zur Effektivität des 
Spam-Filters müsste jedoch 
auch die Anzahl der fälschli- 
cherweise durchgelassenen 
Spam-E-Mails sowie die Zahl 
der fälschlicherweise blockier- 
ten berücksichtigen. Den meis- 
ten Unternehmen wird es da- 
bei sicher wichtiger sein, dass 
möglichst wenige wichtige 
Mails fälschlicherweise blo- 
ckiert werden, dafür nehmen 
sie eine gewisse Anzahl an 
durchgelassenen Spam-Mails 
in Kauf. 

Die kontinuierliche Be- 
schaffung dieser Basisdaten ist 
jedoch nicht trivial. Aber auch 
wenn die hier aufgelisteten 
Zahlen nicht als Kennzahlen 
im engeren Sinne durchgehen, 
sollte man sie nicht zu schlecht 
reden. Immerhin können sie 
die prinzipielle Funktion der 
jeweiligen Systeme zeigen, 
und das Management kann an 
den jeweiligen Statistiken se- 
hen, dass die Investitionen, 
beispielsweise in einen Mail- 
Virenscanner, einen Effekt 
hatten. 

Auf der Suche nach Bei- 
spielen, die auch im engeren 
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Security 


Sinne der Begriffsdefinition 
als gute Kennzahlen durch- 
gehen, ist man geneigt, noch- 
mals einen Blick in die ge- 
nannten Standards zu werfen. 
In dem vom britischen BSI 
herausgegebenen Guide BIP 
0074 mit dem Titel „Measu- 
ring the effectiveness of your 
ISMS implementations based 
on ISO/IEC 27001“ finden 
sich Beispiele wie „Complete- 
ness of Implementation“ für 
verschiedene Bereiche. Dabei 
könnte beispielsweise der Pro- 
zentsatz der tatsächlich einge- 
richteten Firewalls bezogen 
auf die Liste der geplanten be- 
ziehungsweise erforderlichen 
Firewall-Systeme als Kenn- 
zahl dienen. 


Aus Standards 
abgeleitet 


Ein anderes Beispiel aus BIP 
0074 wäre „Completeness of 
Backup“ oder „Testing of 
Backup“, ebenfalls als Prozent- 
satz der Server, für die regel- 
mäßig ein Backup erstellt wird, 
beziehungsweise der Prozent- 
satz der Backups, die jemand 
regelmäßig daraufhin prüft, 
dass sie im Bedarfsfall auch 
zurückgespielt werden können. 

Diese Beispiele sind nach- 
vollziehbar, jedoch nicht 
überraschend. Ähnlich sehen 
diejenigen aus dem ISO- 
27004-Entwurf aus. Die Auto- 
ren nehmen die „Controls“ 
beziehungsweise „Control Ob- 
jectives“ aus dem 27001-Stan- 
dard als Leitfaden und nennen 
dafür Beispiele zur Messung 
der Effektivität. Die Weiter- 
bildungsmaßnahmen für das 
IT-Sicherheits-Personal lie- 
ßen sich demzufolge durch 
eine Auswertung der Mitar- 
beiterdatenbank anhand der 
Anzahl der tatsächlich besuch- 


ten Schulungen im Verhältnis 
zu den geplanten ermitteln. 

Wer sich an dieser Stelle 
technischere Beispiele erhofft 
hat, ist nun sicher enttäuscht. 
Die in den Standards genann- 
ten bleiben auf einem eher tri- 
vialen Niveau, und der Begriff 
Sicherheit wird primär über 
seine Prozesse definiert. Posi- 
tiv überraschen die angeführ- 
ten Modelle selten. 

Ein Highlight für Liebha- 
ber technischer Lösungen ist 
dabei vermutlich ein Beispiel 
zur Messung der Effektivität 
von Passwort-Regeln. Der 
27004-Entwurf schlägt vor, 
regelmäßig mit einem Pass- 
wort-Cracker zu prüfen, wel- 
chen Anteil der Passwörter 
dieser innerhalb von 4 Stun- 
den knacken kann. Diese Mes- 
sung kann man sicherlich kon- 
trovers diskutieren, denn das 
Ermitteln von Benutzerpass- 
wörtern an sich kann in einem 
Unternehmen mit kritischem 
Betriebsrat durchaus proble- 
matisch sein. Dennoch füh- 
ren einige Firmen die „Mes- 
sungen“ in dieser oder einer 
ähnlichen Form durch. 


Audits als Basis 
für Messbarkeit 


Neben der eigenen Ermitt- 
lung von Kennzahlen findet 
man immer wieder auch Bei- 
spiele von Beratungsunterneh- 
men, die für sich in Anspruch 
nehmen, nach einer eigenen 
Methode oder auf Basis der 
etablierten Standards die Si- 
cherheit ihrer Kunden so zu 
prüfen, dass dabei Kennzah- 
len herauskommen, die man 
auch zum Vergleich zweier 
Organisationen heranziehen 
kann. Meist führen diese Be- 
ratungsunternehmen Interviews 
durch, um die Umsetzung von 


Maßnahmen aus einem vorge- 
gebenen Katalog abzufragen. 
Faktisch handelt es sich also 
um eine nichttechnische Vari- 
ante des klassischen externen 
Audits. 

Generell ist die Bewer- 
tung der eigenen Sicherheit 
durch externe Prüfer, egal ob 
man dabei von Audits oder 
sogenannten Penetrationstests 
(Einbruchstests) spricht, auf 
technischer oder auf organisa- 
torischer Ebene eine Herange- 
hensweise, die etabliert ist und 
auch in Zukunft nicht an Bedeu- 
tung verlieren wird. Der ISO- 
Standard 27001 verweist dar- 
auf, dass die Ergebnisse von 
Audits und Penetrationstests 
in den kontinuierlichen Wei- 
terentwicklungs-Zyklus ein- 
bezogen werden sollten. 

Wenn man jedoch die Er- 
gebnisse solcher Prüfungen 
auf harte Zahlen abbilden 
möchte, muss man berücksich- 
tigen, dass es sich in der Praxis 
kaum vermeiden lässt, dass die 
Ergebnisse auch von den Prü- 
fern abhängen und dass darun- 
ter die Reproduzierbarkeit und 
Vergleichbarkeit etwas leidet. 
Inwieweit es sinnvoll ist, sol- 
che Zahlen überdies noch 
zum Vergleich zwischen un- 
terschiedlichen Organisatio- 
nen heranzuziehen, ist eine 
ganz andere Diskussion, denn 
jedes Unternehmen hat seine 
eigenen zu schützenden Werte, 
Sicherheitsziele und Policies. 

Der eine oder die andere 
wird sich nun vermutlich fra- 
gen, ob es denn keine Produkte 
zu kaufen gibt, die als Ergebnis 
verwertbare Kennzahlen und 
eine Bewertung der Sicherheit 
im Unternehmen produzieren. 
Und tatsächlich gibt es eine 
Klasse von Produkten bezie- 
hungsweise Hersteller, deren 
Marketing und Vertriebsleute 
genau das versprechen. Die 


ISO/IEC 27001: Information security management systems - Requirements 


ISO/IEC 27004: Information security management measurements 


BIP 0074 


NIST 800-55: Security Metrics Guide for Information Technology Systems 
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Rede ist von Security-Informa- 
tion-and-Event-Management- 
Systemen (SIEM), also Pro- 
dukten, die an zentraler Stelle 
Logs und Events sammeln, 
normalisieren, korrelieren und 
archivieren oder auswerten. 
In den Broschüren und Ver- 
triebsvorträgen dieser Anbie- 
ter findet man nicht selten 
das Versprechen, dass sowohl 
Kennzahlen als auch ein Über- 
blick und die Bewertung der 
Sicherheit Anschaffungsgrün- 
de für solche Systeme seien. 

Bei genauerer Betrachtung 
erkennt man jedoch schnell, 
dass hinter diesen Verspre- 
chungen wenig Substanz steckt. 
Selbstverständlich ist eine zen- 
trale Logfile-Auswertung aus 
Sicherheitserwägungen durch- 
aus erstrebenswert und sinn- 
voll. Auch die Beschaffung 
von Basisdaten für Kennzah- 
len, die aus Logs kommen, 
wird mit einem solchen System 
einfacher, da alle Logs an zen- 
traler Stelle erreichbar sind. 
Nur kann ein SIEM-System 
auch keine Kennzahlen her- 
zaubern, die ohne ein solches 
System nicht schon ermittel- 
bar gewesen wären. 


Schwachstellen- 
analyse einbeziehen 


Ein anderer Ansatz zur teil- 
weise automatischen Ermitt- 
lung von Kennzahlen basiert 
auf dem Verwundbarkeits- 
oder Schwachstellen-Manage- 
ment. Da Schwachstellen ein 
wesentlicher Einflussfaktor 
des technischen Sicherheitsri- 
sikos sind, ist es sinnvoll, die 
Ergebnisse von Verwundbar- 
keits-Scannern als Basisdaten 
zur Ermittlung von Kennzah- 
len heranzuziehen. Vorraus- 
setzung dafür ist aber, dass 
ein Prozess zum regelmäßi- 
gen, vergleichbaren und kon- 
sistenten Scannen der internen 
oder auch externen Systeme 
etabliert ist. 

Hilfreich dafür sind die be- 
kannten Enterprise-Scanning- 
Produkte, die nach definierten 
Policies mit optional verteil- 
ten Scan-Appliances auto- 
matisch nächtliche oder wö- 
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chentliche Scans durchführen 
und die Ergebnisse in einer 
zentralen Datenbank bereit- 
stellen. Ein Beispiel für sol- 
che Kennzahlen wäre die 
durchschnittliche Anzahl kri- 
tischer Schwachstellen auf 
den als wichtig klassifizierten 
Serversystemen. 

Die nächste Stufe dieses 
Ansatzes ist, dass man nicht 
nur die Verwundbarkeiten be- 
trachtet, sondern auch die dar- 
aus resultierenden möglichen 
Angriffsvektoren auf wichtige 
Applikationen. Mehrere Her- 
steller bieten Produkte an, die 
die Ergebnisse von Enter- 
prise-Scannern mit der Kon- 
figuration der Router und 
Firewalls im Unternehmen zu- 
sammenbringen und daraus die 
tatsächlich durchführbaren An- 
griffsketten und deren Ausnut- 
zungswahrscheinlichkeit er- 
rechnen. Für die wichtigsten 
Grundwerte der Organisation 
beziehungsweise für die ent- 
sprechenden Applikationen 
können dann Prioritäten oder 
sogar Werte hinterlegt werden, 
damit nicht nur Bedrohungs- 
vektoren, sondern auch die be- 
nötigten Schadenshöhen in die 
Risikorechnung einfließen. 

Mit solchen Mechanismen 
sind fast vollständig auto- 
matisierte Aussagen über das 
technische Sicherheitsrisiko 
möglich. Wenn man über die- 
sen Weg Kennzahlen ermittelt, 
sollte man sich jedoch bewusst 
sein, dass auch diese Kennzah- 
len nur einen Teilbereich ab- 
decken. Weiche Faktoren, die 
Mitarbeiter, deren Sensibili- 


Das „Plan-Do-Check-Act-Modell” des ISO 27001 sieht an mehreren Stellen Messungen 
der Effektivität von IT-Sicherheitsmaßnahmen vor. Orientieren kann man sich dabei an 
verschiedenen Standards, auch wenn sich deren Beispiele zurzeit noch im Anfangs- 
stadium befinden (Abb. 2). 


sierung und ähnliche Ein- 
flussfaktoren, die möglicher- 
weise sogar den größten Teil 
des Risikos ausmachen, sind 
in solchen Berechnungen nicht 
enthalten. 


Fazit 


Kennzahlen in der IT-Sicher- 
heit sind kein einfaches The- 
ma. Es gibt keine universellen 
Lösungen, die jeden befriedi- 
gen oder überzeugen. Unterm 
Strich muss zunächst jeder 
selbst entscheiden, was er mit 
den gesuchten Kennzahlen 
überhaupt erreichen will. Geht 
es primär um internes Marke- 
ting, um der Geschäftsleitung 
plausibel zu machen, dass IT- 
Sicherheit wichtig ist und dass 
die getätigten Investitionen 
sinnvoll waren, dann wird man 
gelegentlich auch Messungen 
präsentieren müssen, die keine 


Kennzahlen im engeren Sinne 
sind. 

Geht es jedoch um die Kon- 
trolle von Maßnahmen im 
Rahmen eines Information-Se- 
curity-Management-Systems 
nach ISO 27001 (Abb. 2), soll- 
te man durchaus nach Kenn- 
zahlen suchen, mit denen sich 
auch Prozesse steuern lassen, 
und sich dabei im ersten 
Schritt an den Beispielen aus 
BIP 0074 oder ISO 27004 
orientieren — auch wenn diese 
sehr einfach gestrickt sind und 
wenig mit technischen Details 
zu tun haben. Kennzahlen auf 
der Grundlage von Verwund- 
barkeitsinformationen bele- 
gen, dass es noch mehr Mög- 
lichkeiten gibt, Kennzahlen zu 
definieren. Der Kreativität 
sind hier noch lange keine 
Grenzen gesetzt — zumal das 
Thema für die IT-Sicherheit 
gerade erst in den Kinderschu- 
hen steckt. (ur) 
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Embedded Systems 


Modellgetriebene Softwareentwicklung für 
eingebettete Systeme mit Eclipse 


Grüne Welle 


Marc Habiger, 


Andreas Mülder 


Entwickler, die 


für eingebettete Systeme 


programmieren, müssen nicht nur die 


spezifischen Besonderheiten von Betriebssystemen 


und Hardware berücksichtigen, sondern unter anderem auch Aspekte 
wie Echtzeitverhalten und Zuverlässigkeit. Wie die modellgetriebene 
Entwicklung mit einer auf Eclipse basierenden Werkzeugkette hier 
helfen kann, zeigt das Beispiel einer Ampelsteuerung. 


ängst haben die eingebette- 
L- Systeme ihr Nischenda- 

sein verlassen und Einzug 
in den Alltag gehalten. Ohne es 
zu merken, interagieren viele 
Menschen ständig mit ihnen, 
beispielsweise mit Unterhal- 
tungselektronik, Haushaltsge- 
räten oder im Pkw. Glaubt man 
aktuellen Studien ([1], [2]), 
wird sich dieser Trend noch 
beschleunigen und schon 2015 
wird die meiste Software 
nicht mehr für Konventionel- 
le, sondern für embedded 
Systeme geschrieben. Vor die- 
sem Hintergrund starteten 2006 
drei Projektpartner das For- 
schungsprojekt „Modellgetrie- 
bene Softwareentwicklung für 
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Embedded Systems“ [3], aus 
dem sich ein Praxisworkshop 
zur Einführung in die Kern- 
konzepte entwickelte. Auf eini- 
ge Ergebnisse des Projekts geht 
dieser Artikel ein. 

Die Softwareentwicklung 
in diesem Bereich steht vor 
heterogenen Herausforderun- 
gen. So unterscheiden sich die 
meisten eingebetteten Systeme 
hinsichtlich der zugrunde lie- 
genden Plattform und der zur 
Verfügung stehenden Hard- 
wareressourcen stark vonein- 
ander. 

Nicht-funktionale Anforde- 
rungen wie das Echtzeitver- 
halten und die Zuverlässigkeit 
eines Systems spielen eben- 


falls eine wesentliche Rolle 
bei der Entwicklung. Versagt 
beispielsweise das Steuergerät 
eines Satelliten, kann dies zu 
hohem wirtschaftlichen Scha- 
den führen, im schlimmsten 
Fall bei lebenskritischen Sys- 
temen sogar Menschenleben 
gefährden. Auch die Testbar- 
keit eingebetteter Systeme 
kann sich als schwierig er- 
weisen, wie am Beispiel des 
erwähnten Satelliten deutlich 
wird. 

Die zunehmende Komple- 
xität der Software ist ein wei- 
terer Aspekt, den es zu be- 
rücksichtigen gilt — nicht ohne 
Grund initiierte der Bitkom 
2007 den Arbeitskreis „Soft- 


wareintensive eingebettete Sys- 
teme“. Nicht nur bezüglich 
der heutigen Rechenleistung 
und Speicherkapazität vieler 
Embedded-Plattformen ist die 
klassische, manuelle Imple- 
mentierung in rein imperativen 
Programmiersprachen oft nicht 
mehr angemessen. Auch die 
vielen unterschiedlichen Va- 
rianten, Vernetzung und die 
Verteilung von Softwarekom- 
ponenten auf unterschiedliche 
Hardware ist irgendwann nicht 
mehr direkt handhabbar, ge- 
schweige denn zu überblicken. 
Als Beispiel kann hier der 
AUTOSAR-Standard dienen, 
der dazu dient, die Software- 
komponenten der Automobil- 
zulieferer zu beschreiben und 
mit dessen Hilfe das informa- 
tionstechnische Gesamtsys- 
tem — also das Fahrzeug — kon- 
figuriert wird. 


Domänenspezi- 
fische Werkzeuge 


Ein Ansatz, diese Herausfor- 
derungen zu bewältigen, ist 
die modellgetriebene Soft- 
wareentwicklung. Neben der 
aus Validierungen auf höherer 
Abstraktionsebene und Code- 
generierung resultierenden hö- 
heren Qualität und Produkti- 
vität ist es von Vorteil, dass 
sich die Komplexität der Ar- 
tefakte und die plattformspe- 
zifischen Aspekte weitgehend 
verbergen lassen. Entwickler 
können sich so besser auf die 
eigentliche Aufgabe, das Im- 
plementieren von Programm- 
logik, konzentrieren, während 
sich schematische Routineauf- 
gaben weitgehend über Code- 
generatoren erledigen lassen. 
Auch die Wiederverwendung 
einzelner Komponenten ist 
tendenziell besser. Im Gegen- 
satz zu CASE-Tools unterstüt- 
zen gute MDSD-Frameworks 
(Model-Driven Software De- 
velopment) viele unterschied- 
liche Modelle, man ist also 
nicht an eine Modellierungs- 
art, beispielsweise die UML 
(Unified Modeling Language), 
gebunden. 

Um den größtmöglichen 
Vorteil aus der modellgetrie- 
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benen Entwicklung eingebet- 
teter Systeme zu erzielen, setzt 
man am besten eine integrierte 
Entwicklungsumgebung (IDE) 
ein, die Werkzeuge für die je- 
weilige Domäne bereitstellt 
und den Entwickler in allen 
Aspekten des Softwareent- 
wicklungsprozesses unterstützt. 
Dabei reicht das Werkzeug- 
spektrum von textuellen und 
grafischen Editoren zum Mo- 
dellieren und Validieren von 
Software über Simulatoren 
bis hin zu Codegeneratoren, 
automatisierten Tests und De- 
ployment. 

Die hier vorgestellte Werk- 
zeugkette basiert zum größ- 
ten Teil auf Eclipse, einer 
hervorragenden Plattform für 
Werkzeugintegration. Es gibt 
zahlreiche Projekte, die das 
Entwickeln eigener Tools un- 
terstützen, etwa das Eclipse 
Modeling Project. Abbildung 1 
zeigt die verwendeten Tech- 
niken (blau) und die Werk- 
zeuge (gelb), die darauf auf- 
setzen. 

Das Eclipse Modeling 
Framework (EMF) bietet Un- 
terstützung bei der Erzeugung 
und Bearbeitung von Model- 
len. Darauf setzt openArchi- 
tectureWare auf, das mit der 
Template-Sprache Xpand das 
Entwickeln von Codegene- 
ratoren und mit xText die Er- 
zeugung textueller Editoren 
ermöglicht. Das Graphical 
Editing Framework (GEF) 
und das Graphical Modeling 
Framework (GMF) erleich- 
tern die Entwicklung grafi- 
scher Editoren und setzen 
ebenfalls auf dem EMF auf. 

Zum Bearbeiten des C- 
Codes, Kompilieren, Linken 


und Debugging dienen die C 
Development Tools (CDT), 
die Eclipse um C/C++-spezi- 
fische IDE-Funktionen er- 
weitern. 


Fußgängerampel 
als Praxisbeispiel 


Ein gängiges Fallbeispiel — 
die Steuerung einer Fußgän- 
gerampel, die auf einem 8- 
Bit-Mikrocontroller läuft und 
auf einem Display visualisiert 
wird - soll die modellgetrie- 
bene Entwicklung eines ein- 
gebetteten Systems veran- 
schaulichen. Ein alternatives 
Generierungsziel erlaubt den 
Anschluss einer externen Pe- 
ripherie mit realen Ampel- 
leuchten und demonstriert 
damit einen der wesentlichen 
Vorteile dieses Vorgehens: die 
Abstraktion zwischen Modell 
und Zielplattform. 

Zum Modellieren von Ver- 
halten dienen Zustandsauto- 
maten, wie sie aus der UML 
bekannt sind. Hierzu wird ein 
eigener grafischer Editor ein- 
gesetzt, der — wie weiter unten 
noch zu sehen sein wird — um 
eine aktive Kommunikations- 
schnittstelle für die interak- 
tive Simulation erweitert wur- 
de. Abbildung 2 zeigt den 
Zustandsautomat für eine ein- 
fache Ampel. 

Das Modell besteht aus den 
drei Zuständen Red, Yellow 
und Green sowie einem Start- 
zustand. Die Zustandsübergän- 
ge (Transitionen) lassen sich 
durch Events auslösen. So 
führt das Ereignis ev_pedes- 
trianRequest beispielsweise 
dazu, dass die Anwendung 


ergänzen lässt. 
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© Die modellgetriebene Softwareentwicklung erleichtert auch 
die Anwendungsprogrammierung für eingebettete Systeme. 


© Durch das höhere Abstraktionsniveau lassen sich für diverse 
Bereiche unterschiedliche Anforderungen formulieren, die ein 
Generator in plattformspezifische Programme übersetzen kann. 


@ Hilfe während des Entwicklungsprozesses kann die Eclipse- 
IDE leisten, die sich bei Bedarf um passende Werkzeuge 
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Eclipse 


Eine auf Eclipse basierende Werkzeugkette unterstützt die 
modellgetriebene Entwicklung (Abb. 1). 


Der Zustandsautomat für eine einfache Ampel: Variablen 
und Events lassen sich den Ein- und Ausgängen der Ziel- 


plattform zuordnen (Abb. 2). 


vom Zustand Red zu Yellow 
wechselt. Beim Eintritt in ei- 
nen Zustand führt das Pro- 
gramm die Entry-Action aus, 
in Fall des Zustands Yellow 
setzt dies die Variable war- 
ning=1.Diese Variablen und 
Events lassen sich nun den 
Ein- und Ausgängen der Ziel- 
plattform zuordnen (siehe 
unten). 

Der nächste Schritt soll das 
Beispiel zu einem vollwertigen 
Fußgängerüberweg ausbauen. 
Eine Alternative wäre, den 
Zustandsautomat um die feh- 
lenden Funktionen zu ergän- 
zen, was allerdings schnell zu 
einem großen, unübersicht- 
lichen und schlecht wartba- 
ren Zustandsautomaten führen 
würde. Daher bietet die Werk- 
zeugkette die Möglichkeit, 
mehrere Zustandsautomaten 
miteinander zu verbinden, so- 
dass Events untereinander aus- 
tauschbar sind. Hierbei hilft 
ein textueller Editor aus eige- 
ner Entwicklung, der über ei- 
ne spezielle, domänenspezi- 
fische Sprache (DSL) das 
Verbinden von Blöcken er- 


möglicht und vom zugrunde 
liegenden Programmcode ab- 
strahiert. 

Listing 1 zeigt ein verein- 
fachtes Beispiel des textuellen 
Modells mit zwei Zustands- 
automaten: einem Controller 
und der Fußgängerampel. 
Der Controller übernimmt die 
Koordination der Ampel (in 
Abbildung 2 ist er nicht ab- 
gebildet). 

Das hier abgebildete Mo- 
dell besteht aus zwei Ab- 
schnitten. Im ersten lassen 
sich Blöcke definieren. Nach 
dem Schlüsselwort block steht 
ein eindeutiger Name gefolgt 
vom Blocktyp, der in diesem 
Beispiel StateChart ist. Hier- 
auf folgen eine Reihe frei de- 
finierbarer Ein- und Ausgänge, 
denen man einen frei wähl- 
baren Namen geben kann. 

Abhängig vom Blocktyp 
lassen sich die Instanzparame- 
ter festlegen. Da die Beispiel- 
blöcke vom Typ StateChart 
sind, gibt es nur einen block- 
spezifischen Parameter: path. 
Er gibt den eigentlichen Zu- 
standsautomaten an, der mit- 
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Embedded Systems 


Listing 1 
block Controller isa StateChart 


in pedestrianRequest 

out blockPedestrianTrafficLight; 
out unblockPedestrianTrafficLight; 
paran path="crossing.statemachine"; 
paran blockname="Controller"; 


} 
block Pedes isa StateChart 
{ 


in unblock; 
in block; 
out red; 
out green; 
paran blockname="Pedes"; 
paran path="Pedes.statemachine"; 


connect Controller.blockPedestrianTrafficLight with Pedes.block; 
connect Controller.unblockPedestrianTrafficLight with Pedes.unblock; 


Die zwei Zustandsautomaten Controller und Pedes lassen 


sich miteinander verbinden. 


interface { 

II outputs 

out Pedes.red type bit ; 
N out Pedes.green type bit ; 


Das Interface beschreibt 
die Außensicht eines 
Modells. Für die 
Generierung des auf eine 
konkrete Hardware 
passenden Codes sorgt 
ein Mapping. 


hilfe des grafischen Editors 
modelliert wurde. 

Im zweiten Teil der Gram- 
matik können die Ein- und 
Ausgänge der Blöcke mitein- 
ander verbunden werden. 
Dies geschieht nach der Form 
connect <Blockname>.<Aus- 
gang> „with“ <Blockname>. 
<Eingang>. Eine Besonder- 
heit stellt die Verbindung der 
Ausgänge dar, die direkt mit 
der Hardware interagieren, 


ew _unlblock 


 ew_biock 


= 


Listing 3 


mapping EvaluationßoardHardware 
template "traffic_lights" start Main 
{ 
II used templates 
tenplates { 
writePort 
} 


output Pedes.red => using writePort: 
port="PORTA" bit="1"} 
output Pedes.green => {using writePort: 
port="PORTA" bit="4"} 
} 


mapping AnotherHardware 
template "demo_tenplate" start Main 


wie im vorliegenden Fall die 
Ausgänge Pedes.red und Pe- 
des.green. Mehr dazu unten. 
Ein Block ist in diesem 
Kontext eine zeitdiskrete, para- 
metrierbare Komponente, die 
Ein- und Ausgänge mit weite- 
ren Blöcken verbinden kön- 
nen. Diese Art der kompo- 
nentenbasierten Modellierung 
bietet eine Reihe von Mög- 
lichkeiten. Komplexes Ver- 
halten lässt sich in einzelne 


u g & 
& Stat | m stom 


Simulationskomponenten erlauben es, Modelle visuell zu 


testen (Abb. 3). 
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Blöcke, die miteinander inte- 
ragieren, zerlegen und bleibt 
so leicht verständlich und gut 
wartbar. Außerdem ist man 
nicht an Zustandsautomaten 
gebunden, sondern kann jede 
Art von Komponenten ein- 
binden. 


Mapping auf die 
richtige Hardware 


Die hier vorgestellte Werk- 
zeugkette unterstützt bereits 
viele aus der Steuerungs- und 
Regelungstechnik bekannte 
Blöcke. Durch das Kompo- 
nentenkonzept kann ein Ent- 
wickler die Werkzeugkette 
leicht erweitern. Beispielsweise 
wären Editoren mit einer re- 
gelbasierten Grammatik denk- 
bar, die es erlauben, Verhalten 
textuell zu beschreiben. 

Eine „Lücke“ besteht noch 
zwischen dem erzeugten Code 
aus den Modellen und der 
konkreten Hardware. Je nach 
Ausführungsumgebung gestal- 
tet sich der Zugriff auf die 
Hardware völlig unterschied- 
lich. Dies kann von einer 
kompletten Hardwareabstrak- 
tion unter einem Betriebssys- 
tem bis hin zu C-Makros oder 
Inline-Assembler reichen. Die- 
se Varianzen sind bei einge- 
betteten Systemen naturgemäß 
viel größer als bei Desktop- 
Systemen. Ob man sich für ei- 
ne rein manuelle Implementie- 
rung oder einen generativen 
Ansatz entscheidet, hängt na- 
türlich von der Zahl der mög- 
lichen Kombinationen bezie- 
hungsweise der Anzahl der 
Zielsysteme für ein Modell ab. 

Der hier vorgestellte An- 
satz besteht aus einer textuel- 
len DSL zur Beschreibung des 
Modell-Interface und beliebi- 
ger Zuordnungen (Mapping) 
auf die Ausführungsumge- 
bung sowie den dazugehörigen 
Code-Templates. Das Inter- 
face beschreibt die Außen- 
sicht des Modells, während 
einzelne Mapping-Abschnit- 
te die jeweilige Brücke zum 
Zielsystem schlagen. Grund- 
sätzlich wird hier nur ein Port 
des Modells mit einem Code- 
Template samt beliebigen Pa- 


rametern assoziiert. Weitere 
Hinweise, etwa zur Gruppie- 
rung, können das Template 
bei der Codegenerierung be- 
einflussen. Der Editor bietet 
wie gewohnt weitreichende 
Unterstützung beim Editie- 
ren, und Checks sorgen unter 
anderem dafür, dass jedes 
Element des Interface in je- 
dem Mapping zugeordnet 
wurde. 

Der durch den Generator- 
lauf erzeugte C-Code ist di- 
rekt in den Build-Prozess in- 
tegrierbar. Will man Code für 
eine andere Hardware gene- 
rieren, genügt ein geänderter 
Parameter für den Mapping- 
Generator. 

Ein essenzieller Aspekt be- 
züglich der Produktivitäts- 
und Qualitätssteigerung ist ei- 
ne möglichst frühe Validierung 
auf Modellebene. Hierdurch 
lassen sich einerseits häufige 
Modellierungsfehler, die sich 
nicht automatisch aus der 
Struktur des Metamodells er- 
geben, frühzeitig erkennen und 
andererseits fachliche Bedin- 
gungen definieren. In der 
Werkzeugkette wird hierzu die 
Sprache Check, Bestandteil des 
MDSD-Frameworks openAr- 
chitectureWare, verwendet. 

Durch die nahtlose Inte- 
gration von Check in Eclipse 
wird dem Modellteil, das ei- 
ne definierte Regel verletzt, 
automatisch ein sogenannter 
Problem Marker hinzugefügt, 
was sowohl in den textuellen 
als auch in den grafischen 
Editoren möglich ist. Ein wei- 
terer Vorteil bei der Verwen- 
dung von Check liegt darin, 
dass die Entwicklungsumge- 
bung eine Regelverletzung 
„live“ erkennt. Die oft lang- 
wierigen Code-Compile-Zy- 
klen entfallen. Der folgende 
Code-Ausschnitt zeigt ein 
simples Beispiel für Validie- 
rungsregeln: 
context State ERROR "A state must 7 


have a name" : 
this.name != null && this. 7 


name.trim().length > 0; 


Dem Schlüsselwort context 
folgt das Modellelement aus 
dem Metamodell, für das die 
Validierungsregel gelten soll. 
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Bei einer Regelverletzung 
kann entweder eine Warnung 
oder ein Fehler angezeigt wer- 
den, was die Schlüsselwörter 
ERROR, wie in diesem Bei- 
spiel, beziehungsweise WAR- 
NING festlegen. Dem Schlüs- 
selwort folgt ein einfacher 
Zeichen-String mit der ge- 
wünschten Fehlermeldung. 
Nach dem Doppelpunkt steht 
der Validierungsausdruck. Lie- 
fert dieser false zurück, han- 
delt es sich um eine Regel- 
verletzung und der Problem 
Marker wird gesetzt. 


Simulation hilft 
beim Debugging 


Zur Simulation verwendet die 
Beispielwerkzeugkette eine 
kommerzielle Komponente 
namens BORIS (Blockorien- 
tiertes Simulationssystem), Teil 
des Programms WinFACT. 
Sie bietet die Möglichkeit, 
Simulationskomponenten auf 
einfache, grafische Weise zu 
erstellen und so die Modelle 
visuell zu testen. Hierzu sind 
die im Blockschaltdiagramm 
vorhandenen Zustandsauto- 
maten mit dem grafischen 
Zustandseditor in Eclipse ge- 
koppelt. 

Dies ist besonders für das 
Debugging interessant, denn 
so kann beispielsweise leicht 
nachvollzogen werden, in wel- 
chem Zustand ein Fehler auf- 
getreten ist. Abbildung 3 zeigt 
die Visualisierungskomponen- 
te und einen damit verbunden 
Zustandsautomaten. Hier wä- 
re in Zukunft ein einheitlicher 
Standard für Simulations- 
schnittstellen wünschenswert, 
um nicht für jede Anwendung 
eine komplett eigene Lösung 
entwickeln zu müssen. 

Die Beispielanwendung 
erzeugt natürlich nicht die 
gesamte Firmware des Con- 
trollers aus dem Modell. Als 
Basis dient FreeRTOS [4], 
ein kompakter Open-Source- 
Echtzeitkernel mit grundlegen- 
den IPC-Fähigkeiten. Darauf 
setzt eine dünne Treiber- 
schicht auf, die mit der Hard- 
ware kommuniziert. Einige 
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API, Treiber, Verbindung i 
Service-Routinen | nn | | le | el Verhalten «> Plattform | : 
Compiler / Linker 
Firmware 


Der Generator erzeugt die Firmware aus verschiedenen Codequellen (Abb. 4). 


Grafik-API-Funktionen erlau- 
ben das komfortable Anspre- 
chen eines Farbdisplays. Aus 
dem Modell wird schließlich 
der Code für das Verhalten er- 
zeugt. Abbildung 4 gibt einen 
Überblick über die einzelnen 
Codequellen. 

Der Build-Prozess des Ge- 
nerators bietet weitreichende 
Flexibilität, da man mit we- 
nig Aufwand eigene Kompo- 
nenten hinzufügen kann. Ein 
wesentlicher Teil der Generie- 
rung erfolgt in den XPand- 
Templates von openArchi- 
tectureWare. Anhand einer 
Referenzimplementierung las- 
sen sich Schritt für Schritt mit 
dieser mächtigen Template- 
Sprache, die durch die Sprache 
Xtend unterstützt wird, eigene 
Codegeneratoren bauen. 

Grundsätzlich kennt das 
Generat aus dem Modell kei- 
ne Möglichkeit, seine Ein- 
gangsdaten zu beschaffen oder 
diese auszugeben. Da dies 
plattform- und API-spezifisch 
ist, muss hier noch eine Zu- 
ordnung der Ein- und Ausga- 
be vorgenommen werden, die 
aus dem erwähnten Mapping- 
Modell erzeugt wird, das die 
Modellschnittstelle den tat- 
sächlichen Plattformfunktio- 
nen zuordnet. 

Üblicherweise arbeiten Ent- 
wickler mit einer Reihe von 
Werkzeugen, die sie weiterver- 
wenden wollen oder müssen. 
Gibt es für bestimmte Aufga- 
ben oder Kommandozeilen- 
Tools noch keine Eclipse-In- 
tegration, ist die Erstellung 
von entsprechenden Plug-ins 
recht einfach. Das nahtlose 
Einbinden eines externen Pro- 
gramms in die IDE lässt sich 


oft mit wenig Aufwand erle- 
digen. Im Beispiel wird das 
Tool zum Programmieren des 
Controllers und jenes zum 
Starten der Debugging-Soft- 
ware als Knopf in der Werk- 
zeugleiste zur Verfügung ge- 
stellt. 

Das Deployment erfolgt 
seriell über die RS232-Schnitt- 
stelle und einen Bootloader. 
Der Bootloader ist ein kleines 
Programm, das Firmwareda- 
ten über anwenderspezifische 
Quellen einlesen und in den ei- 
genen Programm-Flash schrei- 
ben kann. 


Fazit 


Die modellgetriebene Soft- 
wareentwicklung kann hel- 
fen, die zunehmende Kom- 
plexität eingebetteter Systeme 
beherrschbar zu gestalten. 
Solange die Universal-IDE, 
die für jede Domäne die pas- 
senden Werkzeuge bereitstellt, 
noch nicht erfunden (und viel- 
leicht auch nicht wünschens- 
wert) ist, bietet sich Eclipse 
als Plattform für Werkzeug- 
integration an. Mit verhält- 
nismäßig geringem Aufwand 
lassen sich individuelle Lö- 
sungen entwickeln und naht- 
los in den bestehenden Soft- 
wareprozess integrieren, ohne 
dass Lizenzkosten anfallen. 
Eine schrittweise Verbes- 
serung der Werkzeugkette in 
einem fortlaufender Prozess 
erhöht die Akzeptanz bei den 
Softwareentwicklern. Denn 
diese müssen sich nicht von 
heute auf morgen an eine 
neue Entwicklungsumgebung 
gewöhnen. (ka) 
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Systemintegration 


Open Source ESBs: Mule und Service Mix 


Anstecksysteme 


Markus Demolsky, Alexander Schatten 


Seit Anbeginn der 


elektronischen Datenverarbeitung 

diskutieren die Protagonisten darüber, wie 
sich die unterschiedlichen Anwendungen am 
besten unterhalten können. Den momentanen 
Stand der Technik markieren die Enterprise- 
Service-Busse, die auch kompetente Open- 
Source-Vertreter zu bieten haben. 


oftwaresysteme entste- 
5 hen nur selten auf der 

grünen Wiese. In der Re- 
gel möchten Unternehmen ih- 
re altgedienten Anwendungen 
weiter nutzen und darauf auf- 
bauend neue erstellen. Der 
Wunsch: ein vollständig ver- 
drahtetes Applikationsnetz- 
werk. Vor nicht allzu langer 
Zeit schloss man jedes zusätz- 
liche System über einen spe- 
ziell dafür entwickelten Adap- 
ter an. Leider ist die Wartung 
der zahllosen Konnektoren ex- 
trem aufwendig. In den letz- 
ten Jahren haben sich deshalb 
andere Integrationsstrategien 
herausgebildet, etwa die Nut- 
zung gemeinsamer Dateien 
und Datenbanken, Methoden- 
aufrufe über Remote Procedure 
Calls oder Webservices sowie 
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Message Oriented Middleware 
(MOM). 

ETL-Techniken (Extract, 
Transform, Load) wie File- 
Transfer oder Stapelverarbei- 
tung sind nach wie vor die be- 
liebteste Integrationsvariante. 
Nicht selten erzeugen solche 
Lösungen jedoch inkonsisten- 
te Daten auf den beteiligten 
Systemen. Tritt beispielsweise 
ein Fehler auf, muss der Job 
gegebenenfalls neu gestartet 
werden. Und abgebrochene 
Transaktionen führen gele- 
gentlich zu Datenverlusten. 
Dass Batch-Jobs oft in der 
Nacht laufen, begrenzt ihre 
Laufzeit. In Umgebungen, die 
rund um die Uhr verfügbar 
sein müssen, sind die be- 
schriebenen Techniken nicht 
praktikabel. 


EAI-Broker (Enterprise Ap- 
plication Integration) haben 
sich Mitte der 90er-Jahre in 
der Industrie einen Namen 
gemacht. Sie erledigen das 
zentrale Routing zwischen 
den Applikationen und mar- 
kieren einen Schritt auf dem 
Weg zu einer echten losen 
Kopplung der Anwendungs- 
komponenten. Für die regiona- 
le Integration reichten EAI- 
Broker aus, das Einbinden von 
externen Systemen bleibt je- 
doch sehr aufwendig. 

Das heute gültige Integra- 
tionskonzept des Enterprise 
Service Bus (ESB) enthält eta- 


blierte Standards wie MOM, 
Webservices und XML und 
besteht aus mehreren Einzel- 
teilen. Die Grundkonzepte und 
die Notwendigkeit eines ESB 
lassen sich anhand eines bei- 
spielhaften Serviceprozesses 
verdeutlichen (siehe Kasten 
„Arbeit für den ESB). Der 
„Bus“ selbst ist meist eine 
MOM, die einen Nachrichten- 
kanal bereitstellt. Sie unter- 
stützt Konzepte wie Request/ 
Reply sowie synchrones und 
asynchrones Messaging und 
stellt sicher, dass die Nach- 
richten ihr Ziel unbeschadet 
erreichen. 


Immer 
gut informiert 


Message Router gelten als we- 
sentlicher Bestandteil einer 
ESB-Infrastruktur. Sie leiten 
die Nachrichten an einen oder 
mehrere Empfänger weiter. 
Die bekanntesten Vertreter, die 
Content-based Router, stellen 
Nachrichten abhängig vom In- 
halt zu. Ein Filter ist ein spe- 
zieller Router, der Nachrichten 
untersucht und dafür sorgt, 
dass Servicekomponenten nur 
die für sie relevanten Neuig- 
keiten erhalten. Message Split- 
ter teilen Nachrichten in meh- 
rere Tranchen auf. Sie lassen 
sich beispielsweise so einstel- 
len, dass sie nur Teile des Ser- 
vice Request an das Support 
Center weiterleiten. Beim Zu- 
sammenführen der Abschnitte 
hilft ein Message Aggregator. 
Transformatoren wandeln 
Nachrichten von einem Format 
in ein anderes um. Beispiels- 
weise muss eine JMS-Nach- 
richt (Java Message Service) 


A-TRACT 


© Integrationskonzepte wie Batch-Verarbeitung, System- 
verbindungen über Konnektoren und File-Transfer sind in 
vielen Anwendungsszenarien nicht mehr zeitgemäß. 


© Auf gängigen Standards basierende Enterprise-Service- 
Busse sind die modernen Vertreter der Softwarespezies für 
das Zusammenführen von Unternehmensanwendungen. 


© Die Open-Source-Szene hat einsatzfähige ESB-Produkte 
zu bieten, etwa Mule, Service Mix, ActiveMQ und Camel. 
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zum Weiterverarbeiten in ein 
XML-Dokument überführt 
werden. Der ESB bietet die 
Möglichkeit, Transformato- 
ren in Serie zu schalten, um 
so mehrere Wandlungen se- 
quenziell durchzuführen. Das 
Ergebnis des einen dient als 
Input des jeweils nächsten. 
Endpunkte (endpoints) verbin- 
den Anwendung und Nach- 
richtenkanal. Jeder ESB-Her- 
steller stellt dafür eine API zur 
Verfügung, die die zu integrie- 
renden Systeme implementie- 
ren müssen — es sei denn, sie 
sind über Webservices oder 
JMS ansprechbar. Entschei- 
dend ist, dass der ESB über ei- 
ne standardisierte Schnittstelle 
kommuniziert und nicht mit 
der applikationsspezifischen. 

Es gibt mittlerweile viele 
kommerzielle und freie ESB- 
Produkte, die auf unterschied- 
lichen Konzepten basieren. 
Der Java-Business-Integration- 
Standard (JBI) versucht, die 
wesentlichen Funktionen zu 
vereinheitlichen. Über eine 
Komponentendefinition will er 
zusätzlich die Austauschbar- 
keit von Service- und Binding- 
Modulen erleichtern (Abbil- 
dung 1). 


Open Source 
für Profis 


JBl legt fest, wie solche Kom- 
ponenten zu beschreiben sind 
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(im Wesentlichen mit der Web 
Services Definition Language, 
WSDL), und wie man sie zur 
Laufzeit einrichten und ver- 
walten muss (über Java Ma- 
nagement Extensions, JMX). 
Ein JBI-kompatibler ESB ist 
beispielsweise für das Life- 
cycle-Management der Kom- 
ponenten verantwortlich. JBI 
ist ein einigermaßen schlan- 
ker Standard, der sich ande- 
rer Spezifikationen wie WSDL 
oder JMX bedient. Ziel ist es, 
dass sich JBI-Komponenten 
(Binding- wie Servicekom- 
ponenten) in verschiedenen 
ESB-Implementierungen glei- 
chermaßen einsetzen lassen. 
In fast allen Middleware- 
Installationen sind Clustering 
und Failover eine komplexe 
Angelegenheit. Trotzdem bie- 
ten auch Open-Source-Syste- 
me entsprechende Funktionen. 
Man muss zwischen Cluste- 
ring/Failover auf Broker- und 
Clientseite unterscheiden: Apa- 
ches Message Broker Active- 
MO beispielsweise erlaubt das 
Clustern von Nachrichten- 
konsumenten (Clients). Das 
heißt, Nachrichten, deren Zu- 
stellung der Adressat nicht 
bestätigt, werden erneut ge- 
schickt und schnelle Clients 
erhalten mehr Nachrichten 
als langsame. Diese Mecha- 
nismen sind besonders dann 
interessant, wenn es gilt, vie- 
le Nachrichten zu verarbeiten, 
und ein einzelner Server dies 
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Systemintegration 


Kunde Service- 
Anforderung 


Aufbau eines JBI- 
kompatiblen ESB: Der 
Message Router verteilt 
Nachrichten. Die Binding- 
Komponenten verbinden 
den Bus mit der Außenwelt. 
Und die Service- 
komponenten bieten 
Dienste an wie BPEL 
Engine, Rule Engine und 
Scripting (Abb. 1). 


nicht schafft. Zudem funktio- 
niert diese Konstruktion auch 
als Failover-Setup, für den 
Fall, dass einzelne Clients aus- 
fallen. 

Das Failover und Cluste- 
ring des Brokers ist wesent- 
lich komplizierter. ActiveMQ 
bietet dafür trotzdem einige 
Optionen an, etwa das Fail- 
over-Protokoll für Sender. Ein 
Client kann darin mehrere 
Ziel-Broker angeben. Erreicht 
er den primären Server nicht, 
versucht er es mit dem jeweils 
nächsten auf seiner Liste — so 
lange, bis er seine Nachricht 
erfolgreich abgesetzt hat. Dies 
lässt sich mit einer dynami- 
schen Suche nach Brokern 
kombinieren. Vorteil: Der 
Client muss nicht alle Broker- 
Adressen kennen. Eine Store- 
and-Forward-Konfiguration 
über mehrerer Broker lässt 
sich ebenfalls einrichten. Ein 
Broker kann darüber Nach- 
richten, für die er selbst nicht 
zuständig ist, an andere 
weiterreichen. Für den Fail- 
over-Fall kann man ein „Net- 
work of Brokers“ festlegen. 
Hier gibt es mehrere Optio- 


Messaging- Kunde 
System 


starte 
Support-Prozess 


BPM Engine 


Techniker 


nen: Master/Slave mit ma- 
nuellem Wiedereinfügen des 
Masters beim Failover, Mas- 
ter/Slave über ein Shared-File- 
System/Storage Area Net- 
work (SAN) (oder JDBC statt 
SAN). Auch wenn die Instal- 
lation eines ActiveMQ-Ser- 
vers für den Testbetrieb ein- 
fach ist: Für die Konfiguration 
eines Broker-Clusters mit Fail- 
over-Mechanismen braucht 
man einen Experten. 

Im Open-Source-Umfeld 
haben sich in den letzten Jah- 
ren einige interessante Integra- 
tionsprojekte entwickelt. Dazu 
gehört ein ESB namens Mule, 
der unter Entwicklern zahlrei- 
che Anhänger gewinnen konn- 
te. Das inzwischen gegründete 
Unternehmen Mulesource er- 
weiterte die Produktpalette 
rund um den ESB, der nun in 
einer Community- und in ei- 
ner kommerziellen Enterprise- 
Ausführung existiert. Darüber 
hinaus bietet die Firma eine 
SOA-Governance-Plattform 
namens Galaxy an, zusätzlich 
das Managementwerkzeug Sa- 
turn sowie das Monitoring- 
Programm Mule HQ. 


Mule ESB 
Service Mix 
Camel 
ActivreMQ@ 
SEDA 
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mule.mulesource.org 
servicemix.apache.org 
activemg.apache.org/camel/ 
activemg.apache.org 
www.eecs.harvard.edu/"mdw/proj/seda/ 


Kunde 


Termineintragung 
über Webservice 


Zeitsystem 


ESB-Produkte sind in der 
Regel komplex, was viele Soft- 
warearchitekten und Entwick- 
ler erst mal abschreckt. Mule 
hingegen gibt sich unkompli- 
ziert, ist trotzdem flexibel und 
unterstützt zahlreiche Stan- 
dardprotokolle. Version 2 ba- 
siert vollständig auf Spring 2.5 
und kann deshalb auf wichtige 
Funktionen des Framework 
zurückgreifen, etwa Depen- 
dency Injection, AOP (As- 
pect Oriented Programming) 
und Transaktionsmanagement. 
Rund um Mule entstehen 
zahlreiche Zusatzprojekte, zum 
Beispiel ein SAP-Konnektor, 
ein Extended-XML- sowie ein 
Excel-Modul. Diese Erweite- 
rungen lassen sich bei Bedarf 
ohne großen Aufwand anflan- 
schen. Durch das modulare 
Konzept bleibt der Kern von 
Mule schlank (Abbildung 2). 


Kommunikation 
ist alles 


Mule ESB stellt zahlreiche 
Konnektoren, Protokolle, Rou- 
ter, Filter, Transformatoren 
und Endpunkte zur Verfü- 
gung. Welche Artefakte gela- 
den werden sollen, legt der 
Administrator wahlweise über 
eine XML-Konfiguration oder 
direkt über die API fest. Der 
Server besteht aus Containern, 
die die Servicekomponenten 
verwalten. In einem Container 
können beliebig viele Kompo- 


nenten sowohl untereinander 
als auch mit externen Appli- 
kationen beziehungsweise Sys- 
temen kommunizieren. 

Die Standardkommunika- 
tion basiert auf der Staged 
Event Driven Architecture 
(SEDA, siehe Kasten „Online- 
quellen“ sowie iX-Link am 
Textende). Bei diesem Archi- 
tekturpattern unterhalten sich 
die Komponenten über Event 
Queues. Alle Servicekompo- 
nenten verfügen über End- 
punkte, mit denen Mule Nach- 
richtenkanäle aufbaut. Über 
die Endpunkte lassen sich alle 
Komponenten eindeutig iden- 
tifizieren und ansprechen. Wie 
jedes ESB-Produkt läuft Mule 
auf einer MOM und benötigt 
somit kein angepasstes Um- 
feld. Mule wird mit einem 
Standard-Virtual-Machine-Pro- 
tokoll ausgeliefert, das man 
als Message Broker einsetzen 
kann. Es bietet synchrone 
und asynchrone Kommunika- 
tion. VM-Queues lassen sich 
erhalten, was eine Kommuni- 
kation zwischen Komponen- 
ten auf VM-Ebene erlaubt. 
ActiveMQ kann hier als MOM 
arbeiten. 

Der Nachrichtenfluss glie- 
dert sich in die Phasen In- 
bound Flow, Component Flow 
und Outbound Flow Stage. 
Inbound Flow beginnt an den 
Endpunkten, die es ermögli- 
chen, Servicekomponenten 
über zugewiesene Adressen 
anzusprechen. Die Inbound 
Router filtern, trennen oder 
führen bei Bedarf eingehende 
Nachrichten zusammen. Inter- 
zeptoren lassen sich sowohl 
davor als auch danach schal- 
ten, um die Komponente mit 
Querschnittsfunktionen (et- 
wa Logging, Transaktionsma- 
nagement, Sicherheit) zu er- 
weitern. 

Nach dem Umwandeln der 
Nachricht in ein für die Kom- 
ponente verständliches For- 
mat wird die Komponente 
ausgeführt (im Component 
Flow). Danach beginnt der op- 
tionale Outbound Flow Stage, 
beginnend mit dem Outbound 
Router, der die Nachricht 
weiterleitet. Mule implemen- 
tiert einen Großteil der Enter- 
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prise Integration Pattern, wie 
sie Gregor Hohpe und Bobby 
Woolf in ihrem Standardwerk 
vorschlagen [1]. Anders als 
der Konkurrenz-ESB Apache 
Service Mix kümmert sich 
Mule direkt um deren Ein- 
richtung. Service Mix lagert 
diesen Teilbereich an Apa- 
ches Integrations-Framework 
Camel aus. 


Gut sortiert: 
Gemischte Dienste 


Letztes Jahr hat sich im Um- 
feld von ActiveMQ einiges 
getan: Service Mix startete als 
eine der ersten freien JBI-Im- 
plementierungen. Der modular 
aufgebaute ESB konzentriert 
sich auf die Komponenten- 
Infrastruktur, nicht auf be- 
stimmte Services. Integration 
Patterns, Workflow Engines, 
Rule Engines und anderes 
mehr kann der Entwickler als 
Servicekomponenten hinzu- 
fügen. Die Administration er- 
folgt wie von JBI spezifiziert 
über JMX. Über die Java Ma- 
nagement Extension lassen 
sich die Komponenten auch 
zur Laufzeit konfigurieren. 
Service Mix kann stand-alone 
oder in einer J2EE-Umgebung 
laufen. Bei Bedarf arbeiten 
ESBs zusammen, beispiels- 
weise Mule mit Service Mix. 
Letztere Software kooperiert 
ebenso mit ActiveMQ und bil- 
det so etwas wie den Klebstoff 
zwischen nachrichtenorientier- 
ter Middleware und Produkten 
wie Apache Camel. 

Camel ist ein auf Spring 
aufsetzendes Integrations- 
Framework, das den Entwick- 
ler bei der Implementierung 
vieler Enterprise Integration 
Patterns hilft und sich dabei 
ebenfalls an den Ideen von 
Hohpe und Woolf orientiert. 
Es bietet die Möglichkeit, 
entweder über eine Java DSL 
(Domain Specific Language) 
oder eine XML-Konfigura- 
tion eine ganze Reihe von 
Patterns abzubilden (etwa 
Content-based Routing, Split- 
ter, Content Enricher, Con- 
tent Filter). Auf der Home- 
page des Produkts liegt eine 
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Mule-Manager 


Mule Model (Container) 


Universal Universal 
Message Message 
Object Object 


andere 
Mule- 


Instanzen 


Für Mule existieren zahl- 
reiche Zusatzprojekte, die 
sich als Plug-in einfügen 
lassen (Abb. 2). 


Übersicht dazu. Das Werkzeug 
lässt sich einzeln betreiben 
oder als JBI-Komponente zum 
Beispiel in Service Mix ein- 
richten. Dort würde es seinen 
Dienst als Servicekomponen- 
te verrichten. ActiveMQ Ver- 
sion 5 enthält Camel bereits. 
Interessant ist die Kombination 
der drei beschriebenen Projek- 
te auch deshalb, weil sie aus 
demselben Entwicklerumfeld 
stammen. Zumindest ver- 
spricht das Zukunftsfähigkeit, 
Interoperabilität und guten 
Support. (jd) 
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Sicherheitsstandard 


Karte tief drücken 


iest man die Schlagzeilen 
L eines IT-Newstickers, mu- 

ten die Meldungen an wie 
aus einem Cyberkrimi: Dem 
US-Einzelhändler TJX_ wer- 
den, wie die Öffentlichkeit im 
März 2007 erfährt, über einen 
Zeitraum von anderthalb Jah- 
ren über 90 Millionen Kredit- 
kartendaten gestohlen, die 
Bilanz des börsennotierten 
Unternehmens weist hierfür 
im ersten Quartal 2008 250 
Mio. US-$ Rückstellungen 
aus. Im April 2007 wird der 
Server des Softwareherstellers 
Valve kompromittiert und 
mehrere Tausend Kreditkar- 
tennummern geraten in die 
Hände der Eindringlinge. In 
Deutschland waren im Ok- 
tober 2007 über 60 000 Kun- 
den des Online-Tickethändlers 
Kartenhaus vom Kreditkarten- 
datendiebstahl betroffen. Und 
schließlich wird selbst das bri- 
tische Militär im Januar 2008 
Opfer eines Diebstahls privater 
Informationen mehrerer Hun- 
derttausend Rekruten. 

Für den Handel mit ge- 
stohlenen Kreditkartendaten 
hat sich mittlerweile ein reger 
Schwarzmarkt entwickelt. 
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Nach Informationen des LKA 
Baden-Württemberg erzielen 
die Daten einer einzelnen 
Kreditkarte Preise zwischen 
50 und 150 Euro. Für die Be- 
troffenen ist der Schaden un- 
gleich höher. Man kann davon 
ausgehen, dass pro miss- 
bräuchlich genutzter Kredit- 
karte ein durchschnittlicher 
Schaden von zwei- bis drei- 
tausend Euro entsteht, bevor 
die Bank die Karte sperrt. 


Direkte und 
indirekte Schäden 


Dementsprechend hoch sind 
die Schadenersatzanforderun- 
gen, denen sich ein Unter- 
nehmen im Schadensfall ge- 
genüber sieht. Bei nur 3000 
Kreditkartentransaktionen im 
Monat sammelt sich während 
der üblichen Gültigkeitsdauer 
von drei Jahren ein Daten- 
schatz von 120 000 Kreditkar- 
tensätzen an. Damit beträgt 
allein der durch den Miss- 
brauch der Karten direkt ent- 
standene Schaden geschätzte 
240 Millionen Euro. Dabei 
sind die Kosten für neu zu 


Kreditkartenindustrie verlangt 
Sicherheitsmaßnahmen 


Schutzzwan 


Randolf Skerka, Manuel Atug 


Seit Langem schon doktert die Kreditwirtschaft 
an verbindlichen Sicherheitsmaßnahmen für 
Unternehmen, die Kartendaten von Zahlungs- 
systemen verarbeiten, herum. Jetzt ist Schluss 


mit lustig: Vehement fordern Kreditkarten- 
anbieter die Umsetzung des Standards PCI 
DSS und verhängen immer häufiger Strafen 


bei Unterlassung. 


emittierende Kreditkarten, 
Rechtsstreitigkeiten und den 
gravierenden Imageschäden 
noch nicht berücksichtigt. 
Der Schutz von Karten- 
informationen ist für jedes 
Unternehmen deshalb schon 
aus Eigeninteresse von höchs- 
ter Priorität. Zusätzlich ver- 
langen die Anbieter inter- 
nationaler Zahlungssysteme 
— darunter MasterCard und 
Visa — die Umsetzung des 
Payment Card Industry Data 
Security Standard (PCI DSS) 
von allen Unternehmen, die 
Kartendaten der internatio- 


nalen Zahlungssysteme ver- 
arbeiten, speichern oder wei- 
terleiten. Dies sind unter 
anderem E-Commerce-, so- 
genannte MoTo- (Mail order/ 
Telephone order) und „klas- 
sische‘“ POS-Händler (Point 
of Sale) sowie deren Service 
Provider, etwa Webhoster, 
Payment Service Provider, Re- 
chenzentrumsbetreiber, Fraud- 
Management-Dienstleister, Ac- 
quirer, Issuer und Prozessoren. 

Die Einhaltung des Stan- 
dards ist für alle verbindlich, 
ob großer oder kleiner Händler 
oder Service Provider. Aller- 


Auditoren beauftragen. 


rungen rechnen. 


A-TRACT 


© Wer Kartendaten der internationalen Zahlungssysteme 
Visa & Co. verarbeitet, speichert oder weiterleitet, ist zur 
Einhaltung des Sicherheitsstandards PCI DSS verpflichtet. 


© Die Nachweise für die Umsetzung - externe Audits oder 
Selbsterklärung - hängen vom Transaktionsvolumen ab. 
Service Provider etwa müssen zwingend akkredierte 


© Wer den Standard nicht einhält, muss im Schadensfall 
mit erheblichen Vertragsstrafen und Schadensersatzforde- 
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dings unterscheidet der Stan- 
dard die Zertifizierung, die so- 
genannte Compliance Vali- 
dation, nach verschiedenen 
Händler- und Service-Provi- 
der-Abstufungen (Level). Nur 
Händler Level 1 (mehr als 6 
Mio. Kartentransaktionen im 
Jahr von MasterCard oder Vi- 
sa, oder mehr als 2,5 Mio Kar- 
tentransaktionen im Jahr von 
Amex) und Service Provider 
müssen die Einhaltung durch 
ein PCI DSS Security Audit 
und vier PCI DSS Security 
Scans im Jahr nachweisen. Bei 
kleineren Händlern reichen als 
Nachweis die Beantwortung 
eines PCI DSS Self-Assess- 
ment Questionnaire sowie die 
Durchführung von vier PCI 
DSS Security Scans im Jahr. 


Unterschiedliche 
Fristen je Anbieter 


Große Level-1-Händler dürfen 
wahlweise das PCI DSS Secu- 
rity Audit intern durchführen, 
Service Provider müssen aller- 
dings immer einen akkreditier- 
ten Auditor damit beauftragen. 
Security Scans dürfen aus- 
schließlich akkreditierte Scan- 
Dienstleister durchführen. 

Die Fristen, bis wann die 
Einhaltung durch erfolgreiche 
Zertifizierung nachzuweisen ist, 
geben die Zahlungssystemean- 
bieter im Rahmen ihrer PCI- 
DSS-Compliance-Programme 
unterschiedlich vor. Die Pro- 
gramme sind im Einzelnen: 

— American Express: Data 
Security Operating Policy 
(DSOP) 

— Discover: Discover Infor- 
mation Security Compliance 
(DISC) 

—-JCB: Data Security Program 
— MasterCard: Site Data Pro- 
tection (SDP) 

— Visa USA: Cardholder In- 
formation Security Program 
(CISP) 

— Alle anderen Visa-Regio- 
nen: Account Information 
Security (AIS) 

Einige Fristen sind bereits ver- 
strichen, andere laufen bald 
aus. Der Nachweis bei allen 
Service-Providern nach Visa 
AIS beispielsweise war bis 
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spätestens 30. Juni 2005 zu 
erbringen. MasterCard SDP 
schreibt ebenfalls vor, dass 
Händler Level 1 und 3 (die Le- 
vel definieren sich je nach An- 
zahl der Transaktionen pro 
Jahr) bis spätestens 30. Juni 
2005 den Nachweis erbringen 
mussten, Händler Level 2 er- 
hielten von MasterCard auf- 
grund einer Anpassung der 
Leveldefinition Aufschub bis 
31. Dezember 2008. 

Darüber hinaus gibt es im- 
mer wieder Ergänzungen und 
Präzisierungen, die zum Teil 
einen eigenen Stichtag haben 
- etwa die jüngste Erweite- 
rung des PCI DSS im Be- 
reich „Entwicklung und War- 
tung sicherer Systeme und 
Anwendungen“ (Requirement 
6.6): Die auf Webapplikatio- 
nen gemünzte Anforderung 
schreibt vor, diese vor be- 
kannten Angriffen zu schüt- 
zen — sei es durch Codere- 
views oder spezielle Web 
Application Firewalls. Zum 
30. Juni 2008 wird aus dieser 
bislang empfohlenen Best- 
Practice-Maßnahme verbind- 
liche Pflicht. Fachleuten zu- 
folge ist das im April hierzu 
veröffentlichte Dokument „In- 
formation Supplement: Requi- 
rement 6.6 — Code Reviews 
and Application Firewalls Cla- 
rified“ auf den Webseiten des 
PCI SSC allerdings entgegen 
der eigentlichen Intention we- 
nig präzise und teilweise miss- 
verständlich verfasst. 

Schon 2000 beziehungs- 
weise 2001 haben MasterCard 
und Visa angesichts der stei- 
genden Missbrauchsraten im 
Umfeld von Kartentransaktio- 
nen die Programme Master- 
Card SDP und Visa AIS ins 
Leben gerufen, um die Sicher- 
heit von Kartendaten bei der 
Verarbeitung, Speicherung 
und Weiterleitung zu gewähr- 
leisten. 

Ende 2004 (MasterCard) 
bis Anfang 2005 (Visa) ha- 
ben die Verantwortlichen die 
bis zu diesem Zeitpunkt von- 
einander unabhängigen tech- 
nischen Anforderungen in 
den PCI DSS zusammenge- 
führt, den der Payment Card 
Industry Security Standards 


Council (PCI SSC, www .pci 
securitystandards.org) seit- 
dem weiterentwickelt. Neben 
MasterCard Worldwide und 
Visa Inc sind American Ex- 
press, Discover Financial Ser- 
vices und JCB International 
weitere Gründungsmitglieder. 
Im September 2006 wurde 
der Standard selbst und im 
Februar 2008 auch der Selbst- 
bewertungsfragebogen (Self- 
Assessment Questionnaire) 
überarbeitet. Der PCI DSS setzt 
sich derzeit zusammen aus dem 
eigentlichen Standard, dem 
Fragebogen, Sicherheitsscans 
und -audits sowie neuerdings 
einer Softwarevalidierung: 
— PCI Data Security Standard, 
Version 1.1 
- PCI DSS Self-Assessment 
Questionnaire, Version 1.1 
— PCIDSS Security Scanning 
Procedures, Version 1.1 
- PCI DSS Security Audit 
Procedures, Version 1.1 
— PCI Payment Application 
Data Security Standard, Ver- 
sion 1.1 


Vereinfachungen 
für Anwender 


Im April 2008 wurde das von 
Visa vormals als Visa Payment 
Application Best Practices ver- 
öffentlichte Softwareprüfver- 
fahren unter dem Namen PCI 
Payment Application Data Se- 
curity Standard (PA-DSS) ein- 
gegliedert. Dieser stellt eine 
Ableitung eines „Software- 
Standards‘ aus dem PCI Data 
Security Standard dar, dessen 
Ziel es ist, den Anwender 
durch Einsatz der Software 
beim Einhalten des PCI DSS 
zu unterstützen. 

Das PABP-Zertifizierungs- 
schema läuft zum Ende Sep- 
tember aus. Ab Oktober ist 
Software daher ausschließlich 
nach dem neuen PA-DSS zu 
prüfen. Neu im PA-DSS ist, 
dass im Standard und den be- 
gleitenden Dokumenten dar- 
auf hingewiesen wird, dass 
eine Überarbeitung durch das 
PCI SSC im Zweijahreszy- 
klus erfolgen wird, was so- 
wohl die Planungs- und In- 
vestitionssicherheit als auch 


Organisatorische 
Kernpunkte 


— geregeltes Change-Manage- 
ment 


— anerkanntes Key-Management 


— sorgfältige Systemdokumenta- 
tion 


— Genehmigungsprozesse 
— Sicherheitskonzepte 


Release-Wechsel und darauf 
resultierende Migrationspla- 
nungen bei Softwareherstel- 
lern, Integratoren und Kunden 
erleichtert. Gleiches ist zu- 
künftig auch für den PCI DSS 
angekündigt. 

Da der PA-DSS von Visa 
in den USA bereits in fünf 
vorgeschriebenen Schritten 
bis zum Jahr 2010 verpflich- 
tend wird, ist auch in Europa 
die Verpflichtung zur aus- 
schließlichen Nutzung von 
zertifizierter Payment-Soft- 
ware in naher Zukunft zu er- 
warten. 

Für Oktober 2008 hat der 
PCI SSC eine überarbeitete 
Fassung des PCI DSS ange- 
kündigt. Council-Mitglieder 
und akkreditierte Partner erhal- 
ten einen Entwurf der neuen 
Fassung zur Kommentierung 
circa 45 Tage vorab. 

Zusätzlich zu den frei ver- 
fügbaren Standards hält die 
Webseite des PCI SSC weite- 
res Material bereit, etwa den 
PCI DSS in verschiedenen 
weiteren Sprachen — zum Bei- 
spiel Deutsch, Französisch und 
Spanisch —, aber auch Interpre- 
tationsunterstützungen wie das 
Dokument „Navigating PCI 
DSS — Understanding the In- 
tent of the Requirements“ so- 
wie ein Glossar. 

Wer im Falle der Kompro- 
mittierung von Kartendaten 
nicht nachweisen kann, den 
Anforderungen dieses Stan- 
dards genügt zu haben, riskiert 
empfindliche Vertragsstrafen 
und Schadensersatzanforde- 
rungen. Im Gegenzug gewäh- 
ren die Kreditkartengesell- 
schaften eine teilweise oder 
vollständige Befreiung von 
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Sicherheitsstandard 


den vertraglichen Strafzahlun- 
gen („Safe Harbor Rule“), 
wenn sie den Standard zum 
Zeitpunkt der Kompromittie- 
rung als voll erfüllt ansehen 
und eine Zertifizierung durch- 
geführt wurde. 

Allgemein gesprochen be- 
fasst sich der PCI DSS mit 
dem Schutz von Kreditkarten- 
daten. Dafür bedient er sich 
zwölf übergeordneter Anforde- 
rungen („Requirements“; siehe 
Kasten „Die zwölf Anforde- 
rungen ...“), die sich jeweils 
einem spezifischen Aspekt der 
Sicherheit von Kartendaten 
widmen. Jedes übergeordne- 
te Requirement enthält eine 
Reihe konkreter Handlungs- 
anweisungen, die für eine 
Zertifizierung ausnahmslos 
zu erfüllen sind. Dabei sind 
technische Sicherheitsanforde- 
rungen auf Netzwerk-, Sys- 
tem- oder Applikationsebene 
ebenso enthalten wie organi- 


satorische und personelle Maß- 
nahmen zum Erreichen si- 
cherer Geschäftsprozesse im 
Umgang mit Kartendaten (sie- 
he Kasten „Organisatorische 
Kernpunkte“). 


Technischer Schutz 
allein genügt nicht 


Damit wollen die Verantwort- 
lichen dem Umstand Rech- 
nung tragen, dass eine aus- 
schließlich technische Lösung 
heutzutage keine ausreichende 
Sicherheit mehr bieten kann. 
Selbst bei Einsatz der besten 
Firewalls ist jedes System im 
Zweifelsfalle nur so sicher 
wie das schwächste Passwort, 
das seine Nutzer verwenden. 
Auf den ersten Blick mag dies 
übertrieben klingen, doch mit- 
hilfe von im Internet frei ver- 
fügbaren Hackingtools lassen 
sich kleinste Schwachstellen 


Die zwölf 
Anforderungen des PCI DSS 


1. Einrichtung und Unter- 
haltung eines sicheren Netz- 
werks 


Anforderung 1: Installation und 
Verwaltung einer Firewall- 
Konfiguration zum Schutz von 
Karteninhaberdaten 


Anforderung 2: Keine Ver- 
wendung der Standardwerte 
des Herstellers für System- 
kennwörter und andere Sicher- 
heitsparameter 


2. Schutz von Karteninha- 
berdaten 


Anforderung 3: Schutz von 
gespeicherten Karteninhaber- 
daten 


Anforderung 4: Verschlüsse- 
lung der Übertragung von Kar- 
teninhaberdaten über offene, 
öffentliche Netzwerke 


3. Verwalten eines Pro- 
gramms zur Bewältigung von 
Sicherheitsrisiken 


Anforderung 5: Verwendung 
und regelmäßige Aktualisie- 
rung von Antivirusprogrammen 


Anforderung 6: Entwicklung 
und Verwaltung sicherer Sys- 
teme und Anwendungen 
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4. Implementieren strikter 
Zugriffssteuerungsmaßnah- 
men 


Anforderung 7: Beschrän- 
kung des Zugriffs auf Karten- 
inhaberdaten auf die geschäft- 
lich erforderlichen Daten 


Anforderung 8: Zuweisung 
einer eindeutigen ID zu jeder 
Person mit Computerzugriff 


Anforderung 9: Beschränkung 
des physischen Zugriffs auf 
Karteninhaberdaten 


Anforderung 10: Protokollie- 
ren und Prüfen aller Zugriffe 
auf Daten von Kreditkartenin- 
habern 


5. Regelmäßiges Überwa- 
chen und Testen von Netz- 
werken 


Anforderung 11: Regelmäßi- 
ger Test von Sicherheitssyste- 
men und -prozessen 


6. Verwalten einer Informa- 
tionssicherheitsrichtlinie 


Anforderung 12: Verwaltung 
einer Informationssicherheits- 
richtlinie für Mitarbeiter und 
beauftragte Unternehmen 


wie ein nachlässig gewähltes 
Passwort oder ein fehlendes 
Sicherheits-Update auch durch 
relativ ungeübte Hacker leicht 
und schnell ausnutzen, um Zu- 
griff auf ein ansonsten sicheres 
System zu erlangen. 

Deshalb setzt der PCI DSS 
auf eine tiefgreifende Verwur- 
zelung der Sicherheitsmaßnah- 
men in den Systemen selbst: 
Diese sind so zu konfigurie- 
ren, dass beispielsweise das 
Wählen unsicherer Passwörter 
grundsätzlich ausgeschlossen 
wird. Daneben ergeben sich 
durch eine PCI DSS-Zertifi- 
zierung tiefschürfende Ände- 
rungen in einer ganzen Reihe 
unterschiedlichster Unterneh- 
mensprozesse, von denen sich 
viele nicht auf die IT-Abtei- 
lung beschränken lassen. 

So fordert der Standard 
unter anderem einen hinrei- 
chenden Zugriffsschutz von 
Kartendaten, was neben der 
möglichst restriktiven Vertei- 
lung von Zugriffsrechten in 
Computersystemen auch die 
Einführung von offen zu tra- 
genden Mitarbeiterausweisen 
oder die Installation von Vi- 
deokameras und Zugangskon- 
trollen mit sich bringt. 


Auswirkungen im 
Tagesgeschäft 


Obgleich sich ein Großteil 
der Änderungen für die meis- 
ten Nutzer weitgehend un- 
bemerkt in die Sicherheitsar- 
chitektur der IT-Landschaft 
integrieren wird, haben ein- 
zelne Anforderungen des PCI 
DSS spürbare Auswirkungen 
auf das Arbeiten im Tagesge- 
schäft. Nicht alle dieser Ände- 
rungen werden das Arbeiten 
erleichtern, einige betreffen 
liebgewonnene Abläufe. Doch 
alle vom PCI DSS geforder- 
ten Maßnahmen sind notwen- 
dig, um den Schutz der Kar- 
tendaten sicherzustellen und 
den Fortbestand und das Ver- 
trauen in die Zahlungssyste- 
me zu gewährleisten. 

Die Zahlungssystemanbie- 
ter teilen Händler und Service 
Provider nach Transaktions- 
volumen oder Art der Dienst- 


leistung in unterschiedliche 
Level ein. Die Händlerklassi- 
fizierung von MasterCard und 
Visa sowie die Service-Provi- 
der-Klassifizierung der beiden 
sind im Detail verfügbar (sie- 
he iX-Link), weniger ausführ- 
liche Informationen gibt es 
auch bei anderen Zahlungs- 
systemen. Händler können 
das PCI DSS Security Audit 
intern durchführen. 

Die Bewertung (Compli- 
ance Validation) von PCI DSS 
Security Scans sowie bei Ser- 
vice-Providern durchzuführen- 
den PCI DSS Security Audits 
erfolgt ausschließlich durch 
akkreditierte Partner (PCI Ap- 
proved Scanning Vendor be- 
ziehungsweise PCI Qualified 
Security Assessor) des PCI Se- 
curity Standards Council. 

Weder Händler noch Ser- 
vice Provider werden sich 
dem PCI DSS langfristig ent- 
ziehen können. Insbesondere 
MasterCard und Visa, aber 
neuerdings auch American Ex- 
press fordern den Nachweis 
zur Einhaltung des PCI DSS 
immer vehementer ein. Auch 
sprechen die Anbieter inzwi- 
schen immer häufiger Ver- 
tragsstrafen in Form von Pe- 
nalen zur Nichteinhaltung 
des PCI DSS aus. 

Der Payment Card Industry 
Security Standards Council hat 
den PCI DSS über die Jahre 
mehrfach überarbeitet. Ent- 
standen ist ein ganzes Frame- 
work, das wohl auch zukünftig 
an neue Bedrohungen und Ri- 
siken angepasst werden wird — 
wie kürzlich durch die Einfüh- 
rung des Payment Application 
Data Security Standard (PA 
DSS) geschehen. Neben be- 
reits etablierten Sicherheits- 
standards wird sich der PCI 
DSS langfristig einen Platz 
sichern. (ur) 
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Mobile Computing 


Anwendungsentwicklung für den Blackberry 


Rein in die Fırma 


Jochen Kokemüller, 
Michael Schäfer 


Der mobile Zugriff auf Unternehmens- 
anwendungen spielt eine immer wichtigere 
Rolle. Wer seinem Blackberry einen 


Pfad in die Firma öffnen 
will, sollte sich RIMs 
Entwicklungsumge- 
bung MDS-Studio 


ansehen. 


eutzutage gehört E-Mail zu den 
Fi üblichen Funktionen eines ge- 
schäftlich genutzten mobilen End- 
gerätes. Zusätzlichen Nutzen bringt der 
Zugriff auf Anwendungen im Intranet 
des Unternehmens. Research in Motion 
(RIM) setzt hierfür auf serviceorien- 
tierte Architekturen (SOA). Die HTTP- 
Verbindung läuft über RIMs Network 
Operating Center (NOC) direkt in das 
Intranet des Unternehmens, wo der 
Blackberry Enterprise Server (BES) als 
Brückenkopf fungiert. 
Es gibt drei Varianten der Software 
für Blackberries: im Browser laufende 
Webanwendungen, Java-Applikationen 
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und die per MDS-Studio erstellten Pro- 
gramme, die eine Zwischenstellung ein- 
nehmen. Um sie geht es im Folgenden. 
Die Windows-IDE ist als kostenfreier 
232 MByte großer Download bei RIM 
erhältlich (siehe iX-Link). 

Dieser Artikel beschreibt das Erstel- 
len einer Anwendung, die via Webservi- 
ces auf eine Veranstaltungsliste zugreift. 
Anwender können damit Veranstaltun- 
gen direkt buchen; die Termine und 
Kontakte überträgt der Webservice 
automatisch in das Gerät und versen- 
det eine E-Mail an den Veranstalter. 

Beim Anlegen eines neuen Projekts 
in MDS-Studio stehen zwei Wizards zur 


Verfügung. Der „Quick Start Approach 
Wizard“ erstellt aus den in der WSDL 
(Web Services Description Language) 
deklarierten Datenstrukturen eine Benut- 
zungsschnittstelle und die elementaren 
Operationen zur Interaktion. Der „Bot- 
tom-Up Approach Wizard“ verzichtet 
auf die GUI und erzeugt nur die Nach- 
richten- und Datenkomponenten sowie 
deren Beziehungen zueinander. Um ihn 
geht es hier. 


Das Grundgerüst aus 


der WSDL 


Auf seiner zweiten Seite erfragt der 
Wizard die URL zur WSDL. Sie lautet 
für das Beispiel 


http://document.swm.iao.fhg.de:8000/Kalender/ 
services/kalender®wsal 


Hat er die Schnittstelleninformation ge- 
lesen, muss man die Operationen get- 
Events und getDetailsByID auswählen. 
Der Projektname ist frei wählbar, bei- 
spielsweise „IAO Kalender“. 

Im Navigator erscheint nun das Pro- 
jekt mit den Teilen Application und Da- 
ta Sources. Wesentlich für das Weitere 
sind die vier Kinder von Application: 
Data, Messages, Screens und Scripts. 
Bildschirme (Screens) enthalten But- 
tons, Labels oder Menüs und bilden die 
Benutzungsschnittstellen. Nachrichten 
(Messages) transportieren die zwischen 
Webservice und Client ausgetauschten 
Informationen. Lokale und globale Vari- 
ablen sowie Bildschirmparameter spei- 
chern Daten (Data), die die unmittelbare 
Schicht zwischen Nachrichten und Bild- 
schirmen bilden. Bildschirmparameter 
reichen Daten an Screens oder Scripts 
weiter. In Javascript geschriebene Scripts 
verarbeiten Benutzereingaben oder Er- 
eignisse (Events) wie den Empfang ei- 
ner Nachricht. 

Der einzige vom Wizard erstellte 
Screen scrMain enthält anfangs nur ei- 
nige Labels in einem Container, der 
Region. In diesem Screen soll der An- 
wender seine Suchabfrage formulieren 
und dazu den ihn interessierenden Zeit- 
raum eingeben. Die Suchergebnisse be- 
kommt er ebenfalls in scrMain tabella- 
risch angezeigt. 

Im linken Teil von MDS-Studio liegt 
eine Toolbar, die Bildschirmelemente 
zum Hinzufügen per Drag & Drop be- 
reithält. Zunächst sollte man jedoch 
alle vorhandenen Elemente entfernen. 
Eine neue Region mit dem Layout Grid 
ordnet die Elemente in zwei Spalten an. 
In ihr platziert man EditBox-Elemente 
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als Eingabefelder und die zugehörigen 
Beschriftungen (Label). Ein in den At- 
tributen einer EditBox angegebenes 
Eingabeformat fängt eventuelle Tipp- 
fehler sofort ab. So sollten für ein Da- 
tum der Wert von EntryType auf date 
und das Format auf dd.MM.yyyy ste- 
hen. Neben den beiden Eingabefeldern 
für das Datum und ihrer Beschriftung 
enthält der Screen einen Button zum 
Abschicken. Beim Hinzufügen öffnet 
sich ein Popup-Menü zur Konfigura- 
tion des Buttons. Da die mit ihm ver- 
bundene Aktion erst später definiert 
wird, ist die Option „Define later“ zu 
wählen. Screens lassen sich mit Styles 
formatieren, die unter anderem Schrift 
und Farbe der Bildschirmelemente 
festlegen. Man fügt sie im Naviga- 
tionsbereich dem Projekt hinzu. 

Als Nächstes entsteht der Bild- 
schirm für die Detailanzeige scrDe- 
tails. In seinem Eigenschaftsfenster 
legt man den neuen Parameter „de- 
tails“ vom Typ Details an. Dieser Da- 
tentyp ist mit seinen Attributen in der 
WSDL definiert. 

Jetzt können die Bildschirmeigen- 
schaften um die Attribute der Klasse 
details erweitert werden. Um beispiels- 
weise die Bildschirmeigenschaft „Ti- 
tel“ automatisch zu setzen, bekommt 
sie das Attribut titel des Bildschirmpa- 
rameters details zugewiesen. Nun steht 
„@details.titel“ in der Zeile des Screen- 
Titels (siehe Abb. 1). 


Anwendungsdaten 
reisen zum Server 


Der nächste Schritt ist das Absetzen der 
Suchanfrage an den Server. Dafür soll 
der Button in scrMain eine Nachricht 
vom Typ getEventsRequest erstellen 
und zum Server schicken. Wenige Zei- 
len Javascript, mit dem OnClick-Ereig- 
nis des Buttons verbunden, weisen die 
Werte der Eingabefelder den Attributen 
der Nachricht zu und versenden diese: 


getEventsRequest.parameters.inO = 
scrMain.editBox 1 .value; 

getEventsRequest.parameters.in] = 
scrMain.editBox2.value; 

getEventsRequest.send(); 


Die Antwort, ein Array mit dem Such- 
ergebnis, soll die globale Variable ver- 
anstaltungen des Typs Veranstaltung 
speichern. Auch dieser Typ stammt aus 
der WSDL. Die Variable lässt sich un- 
ter „New Global...“ mit der Option ar- 
ray = true anlegen. Die Zuweisung der 
Werte erfolgt durch Doppelklick auf die 
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Nachricht getEventsResponse: Unter 
dem Reiter „Fields“ lässt sich die ge- 
wünschte Zuweisung (Data Mapping) 
erstellen. Der Einzeiler Screen.refresh() 
im Event onGetEventsResponse der 
Nachricht stellt sicher, dass die Darstel- 
lung nach Erhalt der Nachricht dem ak- 
tuellen Stand entspricht. 

Da das Suchergebnis ein Array ist, 
bietet sich seine Anzeige in einer Ta- 
belle mit zwei Spalten an. Sie kann 
analog zu obigen Screen-Elementen in 
scrMain stehen, ihr Wert ist die Varia- 
ble veranstaltungen. Die Spalten der 
Tabelle erhalten nun die Attribute wie 
veranstaltungen.titel und veranstaltun- 
gen.datum zugewiesen. 

Zum Auswählen eines Tabellenein- 
trags dient ein Menultem, dessen Ei- 
genschaft OnClick das folgende Skript 
zugeordnet bekommt: 


if (scrMain.table1.selectedRowIndex >= 0) { 
var veranstaltung = veranstaltungen| 
scrMain.table1.selectedRowIndex]; 
getDetailsBylDRequest.parameters = 
veranstaltung.veranstaltungsid; 
getDetailsBylDRequest.send|]; 
} 


Es holt sich das in der Liste ausgewählte 
Veranstaltung-Objekt. Sein Feld ver- 
anstaltungsid enthält die ID des zu- 
gehörigen Details-Objekts, das die An- 
wendung mit der Nachricht getEvent 
ByIDRequest vom Webservice anfordert. 
In den Eigenschaften dieser Nachricht ist 
ein Skript hinterlegt. Es speichert das 
eingehende Objekt und übergibt es als 
Argument an einen anderen Screen: 


var details = getEventByIDResponse.parameters; 
scrDetails.display(details]; 


Dadurch öffnet sich scrDetails erst 
beim Eintreffen der Daten. 


Termin in den 
Kalender eintragen 


Durch Gerätefunktionen lassen sich 
neue Einträge in den Kalender oder das 
Adressbuch übernehmen. Listing 1 zeigt 
den Code für das Eintragen einer Ver- 


Listing 1: 
Hinzufügen eines Kalendereintrags 


var myEvent = Event.create(); 

iflmyEvent != null I € 
myEvent.start = paran.beginn; 
myEvent.free_busy = FREEBUSY.TENTATLVE; 
myEvent. location = param.ort.nane; 
myEvent.note = paran.typ; 
myEvent.sumnary = paran.titel; 
myEvent.allday = true; 


MDS-konforme 
WSDL-Dateien 


MDS-Studio hat mit dem Import von 
WSDL-Dateien manchmal Schwierigkei- 
ten. Zuverlässig funktioniert es, wenn die 
Daten folgende Bedingungen erfüllen: 


— Konformität mit dem WS-I-Standard; 


— Verzicht auf schwache Typen wie 
<xs:any> oder <xs:union>; 


— Reduzierung der Datenmenge für den 
mobilen Einsatz etwa durch Verzicht auf 
Attribute; 


— Verwendung statischer Daten wie Enu- 
merationen, um Bandbreite zu sparen; 


— Die Rückgabe langer Listen durch die 
Verwendung einschränkender Suchbe- 
griffe vermeiden; 


— Verzicht auf Rekursion und Schachte- 
lung. 


Lässt sich der Webservice nicht mehr 
ändern, kann man die API über einen 
Proxy-Webservice anpassen. Er bietet 
nach außen nur die Operationen und Ty- 
pen an, die den oben genannten Kriterien 
genügen. 


anstaltung in den Kalender. FREEBUSY 
ist eine Enumeration mit den Werten 
FREE, TENTATIVE, BUSY (Vorein- 
stellung) und OUT_OF_OFFICE. Da- 
mit das Gerät die neuen Daten speichert, 
muss in den Properties der aufrufenden 
Buttons beziehungsweise Menultems 
die Option Accept Changes auf commit 
stehen. 

Ähnlich einfach lässt sich ein Kon- 
takt ins Adressbuch übernehmen: 


var c = Contact.createl); 

c.nameGiven = param.verantwortlicher.vorname; 
c.nameFamily = param.verantwortlicher.name; 
c.Email] = param.verantwortlicher.email; 
c.workTel = param.verantwortlicher.telefon; 


Zusätzlich zur Methode create() stehen 
für Termin- und Adress-Objekte die 
Methoden findWhere() sowie remove- 
All() zur Verfügung. Mit 


Event.findWhere["start = Jan 1, 2009") 


lässt sich beispielsweise auf den nächs- 
ten Neujahrstag zugreifen. Listing 2 
zeigt ein Skript, das in eine Nachricht 
die Telefonnummer und die E-Mail- 
Adresse des Benutzers einbaut und sie 
dann versendet. Damit sie die Daten 
aus dem Bildschirm scrDetail verwen- 
den können, haben die Skripte jeweils 
einen Parameter namens param vom 
Typ Details. 
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Mobile Computing 


Listing 2: Verfassen einer E-Mail 


var deviceinfo = Devicelnfo.create(); 

var mail = Message.create(); 

mail,toRecipients = paran.verantwortlicher.email; 
mail.subject = paran.titel; 


"Meine E-Mail-Adresse lautet " + 
mail.fron + 
"‚\nMit freundlichen Grüßen" + 


var status = mail.send(); 
if(status == Message.SENT) { 
Dialog.display("Die Mail wurde erfolgreich gesendet."); 


mail.content = Sehr geehrte(r) Herr/Frau " + params.verantwortlicher.nane + 
"\nfür Ihre Veranstaltung möchte ich hiermit unverbindlich zusagen, " + 
"Telefonisch bin ich unter " + deviceinfo.phoneNumber + " zu erreichen, " + 


"\ndiese Mail wurde mit dem IA0 Kalender für Blackberry automatisch generiert. "; 


MDS-Studio bietet eine einfache 
Möglichkeit zum Testen der Anwen- 
dung. Dafür wählt man „Test“ im 
Kontextmenü des Projekts. Zusammen 
mit der sich nun öffnenden Test-Per- 
spektive lädt die IDE den Blackberry- 
Simulator, was auf langsamen Rech- 
nern etwas dauern kann. Auf der 
simulierten Oberfläche befindet sich 
das Icon für die eigene Anwendung, 
die sich so ausgiebig testen lässt. Ei- 
nen Debugger liefert RIM bislang 
allerdings nicht, es bleibt also nur das 
Einbauen von Debug write()-Befehlen 
für die Fehlersuche. 


Der lange Weg 
auf den Blackberry 


Nach dem Erstellen der Anwendung 
ist es an der Zeit, sie auf ein echtes 
Gerät zu übertragen. Im MDS-Studio 
steht generell nur das Deployment via 
BES zur Verfügung. Dafür muss man 
in den Einstellungen unter „Publi- 
shing“ die „Application Registry“ und 
das „File Repository“ angeben. Beide 
wurden bei der Installation des BES 
angelegt. Der im Kontextmenü des Pro- 
jekts verfügbare „Publish Wizard“ stellt 
die Anwendung in der Application Re- 
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gistry zum Deployment bereit. Zum 
endgültigen Übertragen auf die Hard- 
ware muss der Administrator sie mit 
dem Blackberry Manager dem Gerät 
zuweisen. „Devices Registered“ führt 
dazu alle Blackberries auf, für die die- 
se Zuweisung möglich ist. 

Insbesondere muss auf dem Gerät 
die MDS-Runtime installiert sein. Da- 
für wird das Archiv mit der Runtime 
(siehe iX-Link) in dem freigegebenen 
Netzordner Shared\Applications auf 
dem BES-Server (gewöhnlich unter 
C.\Programme\Gemeinsame Dateien\ 
Research In Motion\) entpackt. Durch 
Erneuern des Index mit dem Befehl 
AppLoader/Loader.exe /reindex erfährt 
der Server von der neuen Runtime. 

Für die Übertragung der MDS-Run- 
time ist eine Softwarekonfiguration 
notwendig. Das ist eine Sammlung von 
einer oder mehreren gemeinsam auf 
den Endgeräten zu installierenden An- 
wendungen. Zu ihrer Erstellung dient 
wiederum der erwähnte Blackberry 
Manager. Seine Option „Policy“ legt 
unter anderem fest, ob die Anwendung 
für den Benutzer optional oder zwin- 
gend zu installieren ist, und ob sie auf 
seine persönlichen Daten (E-Mail- 
Adresse, Kontakte et cetera) zugreifen 
darf. 


Placement BIlL,t) 
Read Ority Irktrum 
Syke 
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Der Detail-Screen scrDetail zeigt Attribute der Klasse details an. Sie ist in der 


WSDL-Datei definiert (Abb. 1). 
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Im Blackberry Manager wird nun 
noch der Benutzer mit der Software- 
konfiguration verbunden. Sind alle Ein- 
stellungen vorgenommen, überträgt der 
BES die Anwendung auf das Gerät, 
was bis zu vier Stunden dauert. Ist die 
MDS-Runtime auf dem Endgerät in- 
stalliert, muss der Benutzer sie durch 
einmaliges Starten aktivieren. Danach 
kann der Veranstaltungskalender draht- 
los auf das Gerät übertragen werden. 


Fazit 


Mit MDS-Studio lassen sich Webservi- 
ces-Anwendungen einfach entwickeln. 
Mobile Software muss jedoch einige 
Anforderungen erfüllen, deren Einhal- 
tung eine IDE alleine nicht garantieren 
kann. Große Grafiken etwa verstopfen 
die ohnehin knapp bemessene mobile 
Datenleitung. Verkleinert man sie, sind 
sie häufig nur noch schwer zu erken- 
nen. Deshalb ist es häufig ratsam, auf 
Grafiken soweit wie möglich zu ver- 
zichten oder sie zumindest für den klei- 
nen Bildschirm zu optimieren. 

Da Anwender unterwegs oft wenig 
Zeit haben, muss die Navigation sie 
schnell und gezielt durch das Pro- 
gramm führen. Das bedeutet, dass sie 
in der Regel einfacher gestaltet sein 
muss als bei stationären Anwendungen 
und dass die Seite keinen überflüssigen 
Schnickschnack enthalten darf. Dazu 
gehört auch, Tabellen kompakt zu hal- 
ten und sich auf wenige Spalten zu be- 
grenzen sowie Scrollen zu vermeiden. 
Wer diese wenigen elementaren Punkte 
beherzigt, kann mit dem MDS-Studio 
effizient Unternehmensanwendungen 
mobil zur Verfügung stellen. Insbeson- 
dere, wenn schon eine SOA-Landschaft 
besteht. (ck) 


JOCHEN KOKEMÜLLER 


ist als wissenschaftlicher Mitarbeiter am 
Fraunhofer Institut für Arbeitswirtschaft 
und Organisation (AO) beschäftigt. 
Seine Schwerpunkte liegen in den 
Bereichen DMS, SOA und mobile 


Anwendungen. 


MICHAEL SCHÄFER 


studiert an der Universität Stuttgart 
Softwaretechnik. Zu seinen Kom- 
petenzen zählt die Entwicklung mobiler 
Anwendungen und Webservices. 


Eix-ink ix0807128 IR 


1X 7/2008 


© Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 


GUI-Programmierung 


Mehr Komfort durch das neue 
Swing Application Framework 


In Schwung 


kommen 


Thomas Künneth 


Mit dem Swing Application Framework möchte 
Sun in der für Anfang nächsten Jahres erwarteten 
Java Version 7 das Erstellen von Programmen 

mit grafischer Benutzerschnittstelle radikal verein- 
fachen. Der schon verfügbare Prototyp macht 
Appetit auf die endgültige Fassung. 


Erstellen von grafischen Benutzer- 

oberflächen zuständige Teil der Ja- 
va-Standardklassenbibliothek, alles mit, 
was für den Bau moderner und schöner 
Anwendungen notwendig ist. Aller- 
dings oblag es bisher ausschließlich 
dem Entwickler, die unzähligen Be- 
standteile von Swing sinnvoll zu kom- 
binieren. Dieses Verdrahten erfordert 
nicht nur eine große Menge an Infra- 
strukturcode, sondern auch viel Wissen 
um interne Zusammenhänge. 

Nicht nur Einsteiger kämpfen bei- 
spielsweise zuweilen mit dem Phäno- 
men, dass das Setzen einer Komponen- 
ten-Eigenschaft keinen sichtbaren Erfolg 
hat. Alte Hasen sorgen dafür, dass sol- 


E igentlich bringt Swing, der für das 


che Aktionen im sogenannten Event 
Dispatching Thread (EDT) ausgeführt 
werden. Im Laufe der Zeit entsteht so ei- 
ne Sammlung von Quelltextfragmenten, 
die der Programmierer in seinen An- 
wendungen einsetzt. Wenn solcher Code 
wieder und wieder implementiert wer- 
den muss, liegt es eigentlich nahe, ihn in 
den Standard zu übernehmen. Mit dem 
Swing Application Framework vollzieht 
Sun endlich diesen lange herbeigesehn- 
ten Schritt. 

Im Mai 2006 hat Sun hierzu den Ja- 
va Specification Request (JSR) 296 auf 
den Weg gebracht. Er beschreibt einen 
schlanken und leicht verständlichen 
Rahmen, der sich unter anderem um das 
Starten und Beenden von Swing-An- 


besser strukturieren. 


A-TRACT 


© Das neue Swing Application Framework, das zurzeit als Prototyp verfügbar ist, soll 
Teil der für Anfang nächsten Jahres erwarteten Version 7 von Java sein. 


@ Indem es wiederkehrende Aufgaben wie das Starten und Beenden einer Anwendung 
übernimmt und unter anderem Komponenteneigenschaften automatisch setzt, 
erleichtert das Framework die Programmierung von Swing-Applikationen erheblich. 


@ Entwickler werden von unnötiger Schreibarbeit befreit und können ihre Anwendungen 
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wendungen kümmert, die Verwaltung 
lokalisierter Ressourcen übernimmt, das 
automatische Setzen von Komponenten- 
eigenschaften beherrscht sowie Sitzun- 
gen speichern und wiederherstellen kann. 

Diese Aufzählung verdeutlich, dass 
das Swing Application Framework nicht 
in Konkurrenz zu den großen Plattfor- 
men Netbeans RCP und Eclipse RCP 
tritt. Der Anspruch ist, eine leichtge- 
wichtige Alternative zu bieten, die auch 
Einsteiger schnell in die Lage versetzt, 
kleine bis mittlere Anwendungen zu 
bauen. Ob dies gelingen kann, soll ein 
erster Blick auf den Prototyp zeigen. 
Mit der Version 7 von Java erwartet 
man die endgültige Fassung für Anfang 
nächsten Jahres. 


Aller Anfang 


kann auch leicht sein 


Erhältlich ist der Prototyp auf der Com- 
munity-Site appframework.dev.java. 
net. Von dort können Interessierte den 
Quelltext als Netbeans-Projekt, die be- 
reits übersetzten Klassen sowie ein Ar- 
chiv mit der Dokumentation herunterla- 
den. Der Bau der Bibliothek gestaltet 
sich einfach. Anwender der Netbeans- 
IDE müssen nur das Projekt öffnen und 
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GUI-Programmierung 


ON Desktop Application A 0 ei 


Beim Anlegen 


Steps Name and Location 


Project Name: HEERES] 


Preect Location 


1... Choose Project 
2 Name and Location 


Propeet Folder 


d, SR a6 Main Progect 

Aopkcatiorı Classı |desitopsppkcation! Desitopkppkcation! 
| sase Agpkeatior Shell 
Il 2 
| 

| 


) Database Appkcancn 


anschließend durch Anklicken von 


Build im Kontextmenü des Projekts 
den Build-Vorgang anstoßen. 

Mittels „Generate Javadoc‘ im selben 
Menü lässt sich die Dokumentation ge- 
nerieren. Benutzer anderer Entwick- 
lungsumgebungen legen einfach ein 
neues Projekt an und kopieren den In- 
halt des Verzeichnisses src aus dem Ar- 
chiv AppFramework-1.03-src zip in den 
Standard-Quelltextordner des Projekts. 
Netbeans bringt ab der Version 6.0 das 
Swing Application Framework bereits 
mit. Die IDE unterstützt den Program- 
mierer beispielsweise beim Anlegen 
einer Swing-Anwendung durch den 
neuen Projekttyp „Java Desktop Appli- 
cation“. Er bietet die beiden Unter- 
kategorien „Basic Application“ und „Da- 
tabase Application“. 

Das Swing Application Framework 
steuert den Lebenszyklus einer Anwen- 
dung. Damit dies funktioniert, müssen 
Programme von org.jdesktop.applica- 
tion Application ableiten und bestimmte 
Methoden überschreiben. Listing 1 zeigt 
ein erstes, einfach gehaltenes Beispiel. 


Listing 1 


package com.thomaskuenneth.appframework; 
import java.aut.BorderLayout; 

import javax.swing.JFrane; 

import javax.swing.JLabel; 

import org. jdesktop.application.Application; 


public class Demo extends Application { 
public static void main(StringL] args) { 


adverride 
protected void startup() { 


Deno1.launch(Demo1.class, args); 


JFrane f = neu JFrane(getClass().getName()); 
JLabel label = new JLabel("Hallo iX"); 
f.add(label, BorderLayout.CENTER); 
f.setDefaultCloseoperation(JFrame.EXIT_ON_CLOSE); 
f.pack(); 

f.setLocationkelativeTo(null); 
f.setVisible(true); 


Der Aufruf von startup() erfolgt implizit 
beim durch launch() ausgelösten 
Hochfahren der Anwendung. 


132 


CıfiisersiThanasiporuments\NetBonnsptojects 


\Uwers\Thomas\DocumentsietBnansprojetts\Desitöpkppkkatn! 


T Be Appkeation A basic sppkcatian shekktan containing everything rmaded = 
to start with & general desktop application, auch au tie 


vet 


a mern bar and status bie 


einer $wing- 
Anwendung bietet 
das Framework dem 
Programmierer zwei 

| Unterkategorien des 
Projekityps „Java 
Desktop Application” 
an (Abb. 1). 


[Bone 


Es öffnet ein Fenster mit einem Label 
als einzige (sichtbare) Komponente. Der 
Bau der Oberfläche findet vollständig in 
der Methode startup() statt, deren Auf- 
ruf allerdings nicht direkt erfolgt. Statt- 
dessen initiiert die statische Methode 
launch() der Klasse Application das 
Hochfahren der Anwendung. Im Zuge 
dessen erfolgt ein Aufruf von startup(). 


Listener entscheiden über 
Programmende 


Das Schließen des Fensters führt hier 
zu einem sofortigen Programmende. Die 
Mechanismen, die das Framework zum 
kontrollierten Herunterfahren vorsieht, 
werden noch nicht genutzt. In Listing 2 
öffnet ein Klick auf das Schließfeld des 
Fensters nun einen Dialog, den der Be- 
nutzer mit „Ja“ bestätigen muss. In die- 
sem Fall wird die Methode exit() der 
Klasse Application aufgerufen. Sie be- 
ginnt mit dem Herunterfahren der An- 
wendung. Der erste Schritt besteht darin, 
alle registrierten ExitListener über das 
bevorstehende Programmende zu infor- 
mieren. Die Listener können den Vor- 
gang gegebenenfalls abbrechen. 

Listing 2 implementiert hierzu das 
Interface org .jdesktop.application.Appli- 
cation.ExitListener und registriert sich 
selbst mit addExitListener(). Die Metho- 
de canExit() entscheidet darüber, ob 
Versuche, die Anwendung zu beenden, 
erfolgreich sind (in diesem Fall liefert 
sie true) oder ob sie die Versuche ein- 
stellt. Wenn kein ExitListener sein Veto 
gegen das Beenden des Programms ein- 
gelegt hat, werden diese Interfaces in ei- 
nem zweiten Schritt erneut benachrich- 
tigt. Diesmal erfolgt ein Aufruf der 
Methode willExit(), die bei Bedarf allge- 
meine Aufräumarbeiten erledigt. 

Anschließend ruft das Framework 
die beiden Methoden shutdown() und 
end() auf. Auch shutdown() kann gege- 


benenfalls Ressourcen freigeben. end() 
terminiert das Programm. Die Klasse 
Application nutzt hierzu Runtime .get- 
Runtime().exit(O). Neben den bereits 
vorgestellten Methoden können bei Be- 
darf weitere überschrieben werden. In- 
formationen hierzu enthält die Doku- 
mentation der Klasse Application. 

Definierte Einsprungspunkte beim 
Starten und Beenden einer Anwendung 
helfen zweifellos, sie zu strukturieren. 
Und sie machen den Quelltext leichter 
lesbar. Das Öffnen eines Anwendungs- 
fensters erfordert in den beiden Bei- 
spielen allerdings weiterhin eine Menge 
Infrastrukturcode. 

Diesen macht die von org.jdesktop. 
application.Application abgeleitete Klas- 
se SingleFrameApplication weitgehend 
überflüssig. Diese sowie die meisten an- 
deren im Rahmen dieses Artikels vorge- 
stellten Mechanismen demonstriert das 
in der Abbildung 2 gezeigte Programm 
MiniChart. (Dessen Quellcode ist über 
den iX-Listingservice erhältlich.) 

Anlegen und Öffnen eines Fensters 
reduzieren sich auf den Aufruf der Me- 
thode show(). Als einzigen Parameter 
erwartet sie eine Komponente, die des- 
sen Inhaltsbereich repräsentiert. Es bie- 
tet sich an, ihn in einer eigenen Methode 
zusammenzubauen und das Ergebnis an 
show() weiterzureichen. In MiniChart. 
Java ist dies buildMainView(). Die für 
viele Anwendungen obligatorischen 
Elemente Menüleiste, Toolbar und Sta- 
tuszeile zählen übrigens nicht zum In- 
haltsbereich. Sie lassen sich bequem 
über eine automatisch erzeugte Instanz 
der Klasse org.jdesktop.application. 
FrameView setzen, die die Methode 
getMainView() liefert (Listing 3). Wie 
dies funktioniert, zeigt die Methode 
buildMenubar(). 


Eigenschaften in Dateien 
auslagern 


Die Eigenschaften von Swing-Kompo- 
nenten legen Aufrufe von „setXYZO“ 
fest. Dies ist in der Methode startup() 
der Klasse Demo2 noch einigermaßen 
überschaubar, kann bei komplexeren 
Oberflächen allerdings schnell unleser- 
lich und unübersichtlich werden. Aus 
diesem Grund sieht das Swing Appli- 
cation Framework vor, beliebige Kom- 
ponenten-Eigenschaften in separate Da- 
teien auszulagern. 

Hierbei handelt es sich um gewöhnli- 
che .properties-Dateien, die in Unterpa- 
keten mit dem Namen resources liegen 
sollten. Zur Laufzeit liest das Frame- 
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work sie ein und „injiziert“ den zugehö- 
rigen Komponenten die darin enthal- 
tenen Eigenschaften. Die Zuordnung 
erfolgt über einen beliebigen, aber ein- 
deutigen Schlüssel, den die Komponen- 
ten-Methode setName() festlegt. Wie 
dies funktioniert, zeigt die Methode 
buildMenubar() der Klasse MiniChart. 
Die Eigenschaften enthält die Datei Mi- 
niChart.properties im Paket com.tho- 
maskuenneth.minichart.resources. Hier 
ein Auszug: 


# Menüleiste 
menufile.text = Datei 
menuedit.text = Bearbeiten 


Properties sind Schlüssel-Wert-Paare. 
Der Schlüssel setzt sich aus zwei mit 
einem Punkt verbundenen Teilen zu- 
sammen: dem Namen der Komponen- 
te sowie der zu setzenden Eigenschaft. 
Eine Ausnahme von dieser Regel bil- 
den sogenannte Aktionen, die im wei- 
teren Verlauf des Artikels besprochen 
werden. 


Die Trennung von Daten 


und Code 


Sofern es sich bei dem Wert nicht um 
einen String handelt, wird eine typspe- 
zifische Ersatzdarstellung verwendet. 
Beispielsweise bestimmen sich Vor- 
der- und Hintergrundfarbe eines La- 
bels durch Instanzen der Klasse 
Java.awt.Color. Das Framework er- 
wartet Farben entweder als sechsstel- 
lige Hexadezimalzahl mit einem vor- 
angestellten # oder als eine Folge von 
drei durch ein Komma getrennten po- 
sitiven ganzen Zahlen. Neben der 
Trennung von Daten und Code bietet 
das Auslagern von Komponenten-Ei- 
genschaften als weiteren Vorteil eine 
leichte Lokalisierbarkeit. .properties- 
Dateien können für praktisch beliebig 
viele Sprachen vorgehalten werden. 

Das Injizieren der Eigenschaften ge- 
schieht für die an show() übergebene 
Komponente und deren Kinder auto- 
matisch. Das Framework verwendet 
hierzu die Methode injectComponents() 
der Klasse org .jdesktop ..application.Re- 
sourceMap. Der Programmierer kann 
sie für beliebige weitere Komponenten 
jederzeit von Hand aufrufen. Dies gilt 
auch für die Methode injectFields(). 
Sie befüllt allerdings stattdessen In- 
stanzvariablen beliebiger Klassen. Wie 
dies funktioniert, zeigt Listing 4. 

Zur Kennzeichnung von Instanzvari- 
ablen, denen Werte injiziert werden sol- 
len, dient die Annotation @Resource. 
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Die für den Start von Listing 4 notwen- 
dige .properties-Datei hat folgenden 
Inhalt: 


Demo3.strText = Hallo Demo3 


Der Schlüssel ergibt sich normaler- 
weise aus den mit einem Punkt verbun- 
denen Klassen- und Variablennamen, 
kann mit dem Konstrukt (key=“abc“) 
bei Bedarf aber überschrieben werden. 

Bestimmte Benutzeraktionen, bei- 
spielsweise das Anklicken von Schalt- 
flächen, melden in Swing ActionEvents. 
Durch das Registrieren von Listener 
und das Implementieren der nötigen 
actionPerformed()-Methoden kann viel 
Infrastrukturcode entstehen, der die 
Anwendung aufbläht und unleserlich 
macht. Hinzu kommt, dass unterschied- 
liche Komponenten oft die gleichen Ak- 
tionen auslösen sollen. Dies ist dann der 
Fall, wenn es zu einem Menüelement 
ein Pendant in der Toolbar gibt. 

Deshalb bot es sich in solchen Situa- 
tionen bisher an, das Interface javax. 
swing.Action zu implementieren oder 
von der Klasse javax.swing .Abstract- 
Action abzuleiten, um Aktionen zu 
kapseln. Mit dem Swing Application 
Framework ist dies nicht mehr erfor- 
derlich. Die Annotation @Action kenn- 
zeichnet Methoden, die beim Feuern 
eines ActionEvent aufgerufen werden. 
Ein Aufruf der jeweiligen setAction()- 
Methode verbindet sie mit einer Kom- 
ponente. Der Ausdruck getContext(). 
getActionMap().get() ermittelt für ei- 
nen Methodennamen die zugehörige 
Action. Er ist in MiniChart java in der 
Methode gertAction() gekapselt. Deren 
Einsatz zeigt die Methode buildMenu- 
bar() derselben Klasse. 

Actions haben als Properties nicht 
nur einen Namen beziehungsweise ei- 
nen anzuzeigenden Text, sondern kön- 
nen zusätzlich zwei Beschreibungen 
sowie ein Bild enthalten. Diese Ele- 
mente lassen sich zum einen über die 
Methode putValue() belegen und zum 
anderen — analog zu den Eigenschaften 
von Komponenten - in Properties-Da- 
teien. Hier ein Auszug aus der Datei 
MiniChart.properties: 


# Aktionen 
quit.Action.text = Beenden... 
quit.Action.shortDescription = 7 


Beendet das Programm 
quit.Action.icon = exit.png 


Das Framework bietet darüber hinaus 
weitere Funktionen im Zusammenhang 
mit Actions, die allerdings einen eige- 
nen Artikel wert sind. Als Anregung 
für eigene Experimente sei auf die be- 


Listing 2 


package com.thomaskuenneth.appframework; 
import java.ant.BorderLayout; 

import java.aut.Color; 

import java.aut.Font; 

import java.ant.event.WindowAdapter; 

import java.aut.event.HindowEvent; 

import java.util.EventObject; 

import javax.swing.JFrane; 

import javax.swing.JLabel; 

import javax.swing.JOptionPane; 

import org.jdesktop.application.Application; 
import org. jdesktop.application.Application.ExitListener; 


private Jframe f = null; 
public static void main(StringL] args) { 
Application. Launch(Demo2.class, args); 


adverride 

protected void startup() { 
addExitListener(this); 
f = neu JFrane(gettlass().getName()); 
JLabel label = new JLabel("Hallo iX"); 
label.setOpaque(true); 
label.setForeground(Color.green); 
Ken RSS DE NOROUNDLLG AT A RER 
Label.setFont(Font.decode("Courier-72")); 
t.add(label, BorderLayout.CENTER); 


f.addWindouListener(new WindowAdapter 
adverride 
public void windowClosing(WindowEvent e) { 
exitle); 


y; 

f.pack(); 
f.setLocationrelativeTolnull); 
f.setVisible(true); 


adverride 

protected void shutdoun() { 
t.setVisible(false); 
Systen.out.printIn("shutdoun"); 

public boolean canexit(EventObject event) { 


== JOptionPane.YES_OPTION) { 
return true; 


return false; 


public void willExit(EventObject event) { 
Systen.out.printIn("Anwendung wird beendet"); 


public class Deno2 extends Application inplements ExitListener { 


f.setdefaultClose0peration(JFrame.DO_NOTHING_ON_CLOSE); 


if (JoptionPane.showConfirmdialog(f, "Anwendung beenden?") 


Bevor die Methode exit() eine 
Anwendung beendet, benachrichtigt 
sie die registrierten ExitListener, die 
gegebenenfalls das Programmende 
verhindern. 


reits eingebaute Unterstützung des Sys- 
tem-Klemmbretts durch drei vordefi- 
nierte Aktionen hingewiesen. 


Nebenläufigkeit 


verhindert Einfrieren 


Auf die Eigenschaft von Swing, dass al- 
le Änderungen an der Benutzeroberflä- 
che (etwa das Setzen der Hintergrund- 
farbe) in einem bestimmten Thread 
abgewickelt werden müssen, hat dieser 
Artikel schon zu Beginn hingewiesen. 
Ein zwar naiver, allerdings leider recht 
verbreiteter Umgang mit dieser Vor- 
gabe ist, sie zu ignorieren und einfach 
die gesamte Anwendung in diesem so- 
genannten Event Dispatching Thread 
ablaufen zu lassen. Allerdings findet 
in dessen Kontext auch das Zeichnen 
der Komponenten statt. Wenn ein 
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GUI-Programmierung 


Listing 3 


I! Auszug aus der Klasse MiniChart 

private void buildNenubar() { 
II das Datei-Nenü 
menufile = new JNenu(); 
nenufile.setllane("nenufile"); 
nenufile.add(new JNenulten(getAction("quit"))); 
I das Bearbeiten-Menü 
menuEdit = new JNenu(); 
nenuEdit.setllane("nenukdit"); 
menuEdit.add(new JNenulten(getAction("render"))); 
I die Menüleiste bauen 
menuBar = neu JNenuBar(); 
menuBar.add(menuFile); 
menuBar .add(menukdit); 
getlainVieu().setllenußar (nenuBar); 


private JComponent buildMainVien() { 

Panel p = new JPanel(new BorderLayout()); 

textarealnput = new JTextArea(); 
textarealnput.setName("textarealnput"); 

ScrollPane scrollpanelnput = new JScrollPane(textarealnput); 
p.add(scrollpanelnput, BorderLayout.WEST); 

abelChart = new JLabel(); 
abelChart.setNane("LabelChart"); 
abelChart.setHorizontalAlignment(JLabel.CENTER); 
abelChart.setVerticalAlignment(JLabel.CENTER); 
abelChart.setPreferredSize(nen Dinension(400, 300)); 
p.add(new JScrollPane(labelChart), BorderLayout.CENTER); 
return p; 


buildMainView erzeugt den Inhalt 
des Fensters, für die Menüleiste sorgt 
buildMenubar. 


Listing 4 


package com.thomaskuenneth.appframework; 

import javax.swing.JLabel; 

import org. jdesktop.application.Resource; 

import org. jdesktop.application.SingleframeApplication; 


public class Deno3 extends SingleFrameApplication { 

AResource 

String strText; 

public static void main(StringL] args) { 
launch(Demo3.class, args); 

} 

adverride 

protected void startup() { 
getContext().getResourceMap().injectFields(this); 
show(new JLabel(strText)); 

} 


Mit injectFields() kann man die Werte 
von Instanzvariablen beliebiger 
Klassen setzen, 


II Auszug aus der Klasse MiniChart 
dAction 
public Task render() { 
return new Task<Inage, Void>(Application.getInstance()) € 
adverride 
protected Image dolnBackground() { 
float[] data = GoogleChart.parsestring( 
textarea Input.getTextÜ); 
String url = GoogleChart.createpiechart(true, 
400, 300, data); 
Systen.out.printIn(url); 
return GoogleChart.getChartAsInage(url); 
} 
adverride 
protected void succeeded(Image result) { 
labelthart.setIcon(new Imagelcon(result)); 
} 
} 
} 


Eine mit @Action annotierte Methode 
läuft in einem eigenen Thread. 
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Die Methode show([) 


(\2 MiiChut 


[eaater <>) 


Datei Bearbeiten 


legt ein Fenster an 
und öffnet es. Ihr 
einziger Parameter 
bestimmt dessen 
Inhalt (Abb. 2). 


Programm komplexe Berechnungen 
ausführt oder auf Ergebnisse eines 
Serverzugriffs wartet, führt dies Konse- 
quenterweise zu einem „Einfrieren“ der 
Oberfläche. Nicht zuletzt aus diesem 
Grund haben Swing-Anwendungen den 
Ruf, langsam und träge zu sein. 

Der Programmierer muss also dafür 
sorgen, dass seine Anwendung „Lang- 
läufer“ in einem separaten Hintergrund- 
Thread abarbeitet. Sun unterstützt ihn 
hierbei mit der Klasse javax.swing. 
SwingWorker, die seit Java SE 6.0 zum 
Standard gehört. Änderungen von Kom- 
ponenteneigenschaften hingegen ge- 
hören in die Obhut des EDT. Hierfür 
stehen schon seit geraumer Zeit die 
Methoden invokeAndWait() und invoke 
Later() der Klasse javax.swing.Swing- 
Utilities zur Verfügung. 

Das Swing Application Framework 
greift das SwingWorker-Konzept auf 
und erweitert es zu sogenannten Tasks. 
Diese lassen sich auf bequeme Weise 
mit Aktionen verknüpfen. Liefert eine 
mit @Action annotierte Methode eine 
Instanz der Klasse org .jdesktop.applica- 
tion.Task, läuft diese beim Auslösen der 
Aktion in einem eigenen Thread. Wie 
eine solche Implementierung aussehen 
kann, zeigt die Methode render() der 
Klasse MiniChart (Listing 5). 

Auch Tasks durchlaufen also einen 
Lebenszyklus, der sich in verschiede- 
nen Methoden manifestiert. Die beiden 
wichtigsten Stationen in diesem Bei- 
spiel sind doInBackground() sowie suc- 
ceeded(). Letztere ist dafür gedacht, 
nach dem erfolgreichen Abschluss ei- 
ner nebenläufigen Aktivität die Ober- 
fläche zu aktualisieren. Die Methoden 
cancelled(), interrupted() und failed(), 
deren Ausführung im EDT erfolgt, er- 
lauben einer Anwendung, auf Fehler 
oder einen vorzeitigen Programmab- 
bruch zu reagieren. 

Task beziehungsweise SwingWorker 
sehen übrigens auch Mechanismen vor, 
mit denen sich während der Abarbeitung 


Komponenteneigenschaften verändern 
lassen. Beispielsweise kann die An- 
wendung die Methode process() über- 
schreiben und bei Bedarf publish() auf- 
rufen. Die beiden Klassen TaskMonitor 
und TaskService ermöglichen die Kon- 
trolle von Hintergrundaktionen und stel- 
len zusätzliche Mechanismen für die 
Ausgabe von Statusinformationen zur 
Verfügung. Auf sie kann der Artikel 
aus Platzgründen allerdings nicht wei- 
ter eingehen. 


Session-Management 
leicht gemacht 


Es gehört zum guten Ton, den Zustand 
einer Anwendung beim Beenden zu 
sichern und bei einem erneuten Pro- 
grammstart wiederherzustellen. Übli- 
cherweise speichert man die Position 
und Größe ihrer Fenster sowie die wich- 
tiger Oberflächenelemente. Bisher muss- 
te der Swing-Programmierer diese Auf- 
gabe komplett selbst übernehmen, also 
alle relevanten Werte abfragen, mithilfe 
der Klasse java.util.prefs.Preferences 
speichern und später wieder auslesen. 
Das Swing Application Framework 
übernimmt einen großen Teil dieser 
Arbeit, sofern die Anwendung von der 
Klasse SingleFrameApplication ableitet. 
In dem Fall legt die Klasse Session- 


Listing 6 


adverride protected void startup() { 
Applicationlontext applontext = getlontext(); 
appContext.setVendorld("Heise"); 
applontext.setApplicationld("iX-Deno"); 
II Benutzeroberfläche bauen 
applontext.getSessionstorage().restore(mainFrane, 
"session.xnl"); 


Aus session.xmlliest die Anwendung 
bei einem erneuten Start den letzten 
Zustand der Fenster und einiger 
Komponentenarten. 
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Storage den Zustand der Fenster so- 
wie einiger weiterer Komponentenar- 
ten (JTable, JSplitPane und JTabbed- 
Pane) automatisch in einer XML-Datei 
ab beziehungsweise liest diese Informa- 
tionen wieder aus ihr. 

Mithilfe der Klasse ApplicationCon- 
text kann man auf eine Instanz von Ses- 
sionStorage zugreifen. Das folgende 
Quelltextfragment schreibt die Datei 
session. xml: 


@Override protected void shutdown|) { 
getContextl].getSessionStoragel].save 7 


(mainFrame, "session.xml"); 


} 


Listing 6 demonstriert das Einlesen. 
Der Speicherort der Datei ist platt- 
formabhängig. Unter Windows Vista 
befindet er sich beispielsweise im 
Unterverzeichnis AppData\Roaming 
des Heimatverzeichnisses des ange- 
meldeten Benutzers. 


Fazit 


Dieser Artikel konnte natürlich nicht 
alle Aspekte des Swing Application 


Framework umfassend beleuchten. Er 
macht aber deutlich, dass es seinem 
Anspruch, das Erstellen von Swing- 
Anwendungen stark zu vereinfachen, 
gerecht wird. Das Framework entlas- 
tet Entwickler von unnötiger Schreib- 
arbeit und hilft ihm dabei, die Anwen- 
dung besser zu strukturieren. Dies 
betrifft nicht nur den Lebenszyklus 
des Programms, sondern auch das 
Auslagern von Komponenteneigen- 
schaften in Properties-Dateien. Gera- 
de für Einsteiger sind das Überneh- 
men von Routineaufgaben wie das 
Sichern und Wiederherstellen von Sit- 
zungen sowie das elegante Verdrahten 
von Actions mit Methoden sicherlich 
eine willkommene Entlastung. 

Natürlich gibt es in Swing eine Rei- 
he weiterer Baustellen, die ein Anwen- 
dungs-Framework abdecken könnte. 
Als Beispiel sei hier nur auf das Binden 
von Komponenten an Attribute eines 
Domänenmodells verwiesen. Dieser 
Problematik widmet sich ebenfalls ein 
Java Specification Request: JSR-295 
(Beans Binding). 

Wie elegant die beiden Puzzleteile 
letztlich zusammenpassen, kann erst 


SR 296: Swing Application Framework 
http://icp.org/en/isr/detailtid=296 

Prototyp des Swing Application Framework 
https: //appframework.dev.java.net/ 


ein Blick auf die endgültige Version 
von Java 7 zeigen. Bis dahin wird sich 
wahrscheinlich auch die eine oder an- 
dere Funktionsweise des Swing Appli- 
cation Framework noch ändern. So 
werden dessen Klassen sicherlich in 
einem Unterpaket von javax.swing lie- 
gen. Dies sollte man bei einer Ver- 
wendung des Prototyps unbedingt be- 
rücksichtigen. (ka) 


THOMAS KÜNNETH 


arbeitet als Spezialist für Client-Tech- 
nologien im Team Anwendungs- 
architektur einer großen Bundesbe- 
hörde. Neben zahlreichen Artikeln 
hat er zwei Bücher über Java und 
Eclipse veröffentlicht. 
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Datensicherung 


nternehmen kommen nicht 
U darum herum, ihre Backup- 

Strategie regelmäßig zu über- 
prüfen — und, falls nötig, zu ändern. 
Beim Autor stellte sich die Frage, 
ob die bisher durchgeführte reine 
Festplattensicherung den Anforde- 
rungen noch genügt. Angesichts der 
Menge von mehreren Terabyte ak- 
tiver Daten, dem Bedürfnis nach 
längeren Vorhaltezeiten und einem 
verhältnismäßig kleinen Budget fiel 
die Entscheidung für einen Wechsel 
auf die in der Anschaffung zwar 
teurere, aber im Betrieb deutlich 
günstigere LTO-4-Bandtechnik mit 
Tape-Robotik, konkret auf eine 
Tandberg Storagelibrary T40 mit 
zwei Laufwerken, FC-Anschluss, 
24 Slots (ausbaubar auf 32) und 
Barcode-Reader. 


Erste Hürde 
Fibre Channel 


Als Backup-Software sollte weiter- 
hin Bacula (www.bacula.org) zum 
Einsatz kommen [1]. Zwar ver- 
spricht die Dokumentation der Open- 
Source-Software generell Unterstüt- 
zung für Autoloader, das Modell 
Tandberg T40 stand jedoch nicht auf 
der Liste der getesteten Geräte. 
Selbst Tandberg war nicht in der 
Lage, eine Machbarkeitsgarantie 
auszustellen, schon gar nicht unter 
Debian Linux. Es blieb daher nur, 
Klarheit zu schaffen und eine Test- 
phase zu vereinbaren. 

Die Storagelibrary verfügt über 
zwei FC-Ports und eine Ethernet- 
Schnittstelle. Letztere dient als Ma- 
nagement-Interface und hat im täg- 
lichen Betrieb keine Bedeutung. Da 
im Unternehmen noch kein SAN 
vorhanden war, sollte die Library di- 
rekt mit einem FC-HBA von Qlogic 
im Backup-Server kommunizieren. 

Allerdings besitzt Debian dafür 
standardmäßig keine Treiber, und Qlo- 
gic unterstützt offiziell nur die beiden 
Enterprise-Distributionen RHEL und 
SLES. Bindet man jedoch den non- 
free-Zweig in /etc/apt/sources.list als 
Installationsquelle ein, Kann man mit 
apt-get install firmware-qlogic die be- 
nötigten Dateien nachinstallieren. 

Funktioniert der Treiber, tauchen in 
/dev die neuen Geräte auf. Die Band- 
laufwerke sogar mehrfach: st<nummer> 
und nst<nummer> dienen dem Daten- 
transfer; das zugehörige „Generic SCSI 
Device“ sg<nummer> erlaubt den di- 
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Bacula 
steuert Bandbibliotheken 


Regisseur 


Daniel Wedewardt 


Ein Backup-System, das pro- 
fessionellen Ansprüchen genügt, 
muss nicht teuer sein. Allerdings 

sollte der Administrator zum 


Einrichten ein wenig Zeit mitbringen. 


iX hat es mit Debian, Bacula und 


einer Bandbibliothek durchexerziert. 


rekten Zugriff, kommt aber beim Back- 
up nicht zum Einsatz. Die Robotik hin- 
gegen ist ausschließlich über ein Gene- 
ric Device zugänglich. Hinter welchem 
Device sich welches Gerät verbirgt, ver- 
rät der Befehl sg_map -i —x (siehe Lis- 
ting 1). Detailinformationen zu den ein- 
zelnen Geräten liefert tapeinfo — /dev/ 
sg<nummer>. 

Bereits ohne Backup-Software sind 
die ersten rudimentären Tests möglich. 
Mit dem Kommando /usr/sbin/mtx —f 
/dev/sg<nummer> load I O0 etwa kann 
man die Robotik anweisen, das Band 


aus Slot 1 ins erste Laufwerk zu 
transportieren. Schreib- und Lese- 
tests lassen sich zum Beispiel mit 
tar durchführen. 

Leider haben das Betriebssystem 
und die Robotik — der sogenannte 
„Changer“ — unterschiedliche Auf- 
fassungen darüber, wie die Lauf- 
werke zu nummerieren sind. Es ist 
daher ratsam, die Bandlaufwerke bei 
der Installation zunächst in derselben 
Reihenfolge anzuschließen, wie sie 
der Changer verwaltet. Später kann 
man udevd anweisen, feste Namen 
für die Geräte zu vergeben [2]. Auch 
„sprechende“ Gerätenamen lassen 
sich einrichten, etwa /dev/library/ 
drive<nummer> und /dev/library/ 
changer für Laufwerke beziehungs- 
weise Robotik. 

Anschließend gilt es, Backup- 
Software und Tape-Library mitein- 
ander bekannt zu machen. Es ist rat- 
sam, in /etc/bacula/bacula.sd.conf 
zunächst den Storage Daemon ein- 
zurichten. Listing 2 zeigt die zusätz- 
lichen Einträge für den Changer und 
das erste Bandlaufwerk. 

Über den selbst gewählten Na- 
men StorageLibraryT40 des Auto- 
changers kann man anschließend in 
der Director-Konfigurationsdatei ba- 
cula-dir.conf auf die Bandbibliothek 
verweisen (siehe Listing 3). Wie 
man im Konfigurationsobjekt Sto- 
rage sieht, muss der Storage Dae- 
mon nicht auf demselben Server 
laufen wie der Director. 

Das Attribut Cleaning Prefix = 
CLN im Konfigurationsobjekt Pool 
bewirkt, dass Bacula Bänder, deren 
Barcode mit CLN beginnt — dem 
Standardkürzel für Reinigungsbän- 
der —, nicht in den Pool aufnimmt. 
So verhindert man, dass Bacula ver- 
sehentlich ein Reinigungsband als 
Sicherungsmedium verwendet. 

Von Zeit zu Zeit muss der Ad- 
ministrator die Tape Library mit 
neuen Bändern füttern. Nach dem 

Einlegen neuer Bänder liest die Sto- 
ragelibrary automatisch deren Barcode- 
Aufkleber. Gibt der Administrator in der 
Bacula-Konsole bceonsole den Befehl 
label barcodes ein, schreibt die Backup- 
Software zusätzlich ein Label aufs 
Band. Das vermeidet Verwechselungen 
und stellt obendrein sicher, dass sich die 
Bänder auch ohne Barcode-Reader 
noch zuordnen lassen. 

Ebenso einfach lässt sich ein Maga- 
zinwechsel durchführen. Das bconsole- 
Kommando unmount weist die Band- 
bibliothek an, alle Bänder aus den 
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Laufwerken zu werfen und in ihre je- 
weiligen Slots zurückzubefördern. An- 
schließend kann der Operator ein oder 
mehrere Magazine austauschen und 
schließlich mit update slots die Status- 
informationen der Library neu einlesen. 


Fazit 


Zwar ist Bacula nicht so komfortabel 
wie manche kommerzielle Lösung, es 
bietet jedoch einen vergleichbaren Funk- 
tionsumfang bei erheblich geringeren 
Kosten. Die Kombination aus Bacula 
und Bandbibliothek ist nach dem erfol- 
greichen Abschluss der Testphase mitt- 
lerweile im produktiven Einsatz und hat 
dem Backup-Administrator die Arbeit 
erheblich erleichtert: Abgesehen von ge- 
legentlichen Magazinwechseln und den 
obligatorischen regelmäßigen Probe- 
Wiederherstellungen kann er das Sys- 
tem sich selbst überlassen. (mr) 


DANIEL WEDEWARDT 


ist [T-Manager bei der Native 
Instruments GmbH in Berlin. 


Listing 1: sg_map zeigt die Zuordnung 
der Geräte 


Idev/so 0020 0 /dev/sda easyRAlD S8A2 R0.0 
Idev/sgt 1010 0 /dev/sdb easyRAlD S8A2 R0.0 
Idev/isg? 2000 1 /dev/nst0 IBM ULTRIUN-TD4 TAHk 
Idev/sg? 2001 8 TANDBERG StorageLoader 0317 

Idev/sgd 3000 1 /dew/nsti IBM ULTRIUN-TD4 TuH4 


Listing 2: Konfiguration des 
Storage-Daemons 


Autochanger { 
Name = StorageLibraryT40 
Device = Drive-0, Drive-1 
Changer Conmand = "Tete/bacula/scripts/mtx-changer ke ko AS Ka kd" 
Changer Device = /dev/sg3 
} 
Device { 
Nane = Drive-0 
Drive Index = 0 
Device Type = Tape 
Nedia Type = Tape 
Archive Device = /dev/nstO 
Automatichount = yes; 
AlnaysOpen = yes; 
Removablelledia = yes; 
RandomAccess = no; 
AutoChanger = yes 
# Enable the Alert command only if you have the mtx package Loaded 
#Alert Command = "sh -c "tapeinfo -f %c |grep TapeAlert|cat!" 
Spool Directory = /mnt/backup/bacula/spool 


Literatur 


[1] Jan-Piet Mens; Datensicherung; 
Rückversicherung; Open-Source- 
Backup-Software im Vergleich; 
iX 9/2007, S.48 


Listing 3: Auszug aus der 
Director-Konfiguration 


Jobdefs { 
Nane = "DefaultJob" 
Type = Backup 
Level = Full 
Client = backup-fd 
Fileset = "Full Set" 
Schedule = "HeeklyCycle" 
Storage = StorageLibraryT40 
Messages = Standard 
Pool = Tapes 
Priority = 10 
Spooldata = yes 
Prefer Mounted Volumes = no 
} 
Storage { 
Name = StorageLibraryT40 
Address = 192.0.2.40 
SdPort = 9103 
Password = "<PASSWORT>" 
Device = StorageLibraryT40 
Nedia Type = Tape 
Maximum Concurrent Jobs = 5 
Autochanger = yes 
} 
Pool { 
Nane = Tapes 
Pool Type = Backup 
AutoPrune = yes 
Volume Retention = 1d 
Naxinun Volunes = 19 
Recycle = yes 
Recycle Oldest Volume = yes 
Cleaning Prefix = "ELN" 
} 


[2] Michael Riepe; Linux- 
Systemverwaltung; Gerätemacher; 
Wie der Linux-Daemon udevd 
funktioniert; iX 7/2007,8.131 
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Java-Programmierung 


eim Laden und Benutzen von 
B Bilddateien in Java-Programmen 

gibt es einige Hürden zu über- 
winden. Die diversen Wege, die ans 
Ziel führen, unterscheiden sich durch 
subtile Kleinigkeiten. Gleichgültig, wel- 
che Methode man letztlich einsetzt — 
keine versteht von Haus aus besonders 
viele Bildformate. 

Java unterstützt (ohne zwischen den 
einzelnen Methoden zu differenzieren) 
zunächst JPEG und GIF. Mit Version 
1.4 kamen PNG und (W)BMP hinzu. 
Dieser etwas kümmerliche Satz von 
unterstützten Formaten lässt sich jedoch 
bei Bedarf einfach und elegant erwei- 
tern. Das Schöne daran: Man braucht 
bestehende Anwendungen nicht zu än- 
dern, da die neuen Formate nicht in eine 
bestimmte Anwendung, sondern in die 
Laufzeitumgebung integriert werden. 
Danach können alle Anwendungen von 
den neuen Möglichkeiten profitieren. 

Natürlich könnte man die Bilder ein- 
fach in eines der genannten Formate 
konvertieren. Das bedeutet aber, dass 
man zunächst passende Konverter fin- 
den muss. Diese dann auf die gesam- 
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Bilddateien in Java-Anwendungen nutzen 


Zeigt her 


eure Bildchen 


Jürgen Key 


Von Haus aus unterstützt Java nur relativ wenige Bildformate. 
Weitere lassen sich mithilfe des ImagelO-Framework laden. 
Eine kleine Anwendung zeigt, wie sich ein neuer ImageReader 


implementieren lässt. 


melten Schätze aus frühen Raytracing- 
Tagen oder auf die letzte Lieferung 
von CRT-Bildern loszulassen, bedeu- 
tet im schlimmsten Fall Handarbeit 
und eine Menge Bedenkzeit seitens des 
Rechners. In manchen Einsatzszena- 
rien schließt sich Konvertieren sogar 
ganz aus — etwa bei der Archivierung 
von Aufnahmen. Dabei kommt es auf 
den Erhalt des Originalzustands an, zu 
dem eben auch das ursprüngliche For- 
mat gehört. 


Urgestein Toolkit 
hat enge Grenzen 


Die Klasse Toolkit existiert im Na- 
mensraum java.awt schon fast so lange 
wie es Java gibt — nämlich seit dem 
JDK 1.0. Sie bietet zwei Alternativen 
zum Laden eines Bildes an: getImage 
und createlmage. 

Die Methode createlmage existiert 
gleich in fünf Varianten. Am wichtigs- 
ten für das Laden von Bildern sind die 
zwei, die einen String beziehungs- 


weise eine URL als Speicherort einer 
Bilddatei übergeben bekommen. Diese 
Varianten gibt es für die Methode ger- 
Image ebenfalls. Der Unterschied zwi- 
schen beiden ist, dass getlImage intern 
Referenzen auf geladene Bilder hält. 
Fordert eine Anwendung dasselbe Bild 
mehrfach an, liefert getImage einfach ei- 
ne Referenz auf die geladenen Daten zu- 
rück. Die Vorteile liegen auf der Hand: 
Der Speicherverbrauch verringert sich, 
und wiederholte Zugriffe auf dasselbe 
Bild laufen schneller ab. 

Allerdings kann die Klasse Toolkit 
nicht entscheiden, wann die gepufferten 
Bilddaten nicht mehr benötigt werden. 
Eine Anwendung muss nicht mehr be- 
nötigte Bilddaten explizit beseitigen. 
Diesen Nachteil hat createlmage nicht, 
da die Methode intern keine Referenzen 
hält. Bei ihrem Einsatz lädt eine An- 
wendung dasselbe Bild unter Umstän- 
den mehrfach, dafür werden nicht mehr 
referenzierte Bilddaten jedoch automa- 
tisch Opfer des Garbage Collector. 

Der größte Nachteil, den beide Me- 
thoden aufweisen, ist der, dass sie nicht 


sind PNG und (W)BMP hinzugekommen. 
Programme laden zu können. 


ImageReader implementieren können. 


A-TRACT 


© Java unterstützt von Haus aus nur die Bildformate JPEG und GIF, mit der Version 1.4 
@ Nicht in allen Fällen will man Bilder in andere Formate konvertieren, um sie in Java- 


e Abhilfe kann das ImagelO-Framework schaffen, mit dem Entwickler zusätzliche 
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einmal mit allen eingangs genannten 
Bildformaten umgehen können: Die 
Unterstützung für (W)BMP fehlt. Zu- 
dem lässt sich die Klasse Toolkit nicht 
dahin gehend erweitern, dass sie weite- 
re Formate unterstützt. 


Laden der Bilddateien 
erfolgt asynchron 


Weiterer potenzieller Nachteil: Die 
Methoden arbeiten asynchron. Das be- 
deutet, dass nach der Rückkehr aus 
dem Aufruf einer solchen Methode das 
Bild noch lange nicht geladen ist. Um 
zu erkennen, wann eine Anwendung 
tatsächlich Zugriff auf die Bilddaten 
hat, kann man sich eines sogenannten 
MediaTracker-Objekts bedienen. Dar- 
aus folgte in der Praxis der umständli- 
che Einsatz von MediaTracker-Code 
überall dort, wo Bilder geladen werden, 
nur um den asynchronen Ansatz auszu- 
hebeln und das Laden eines Bildes syn- 
chron zu erledigen. 

Ein Beispiel dafür findet man in der 
Klasse examples.ViewerOld, die dieses 
Vorgehen nutzt, um gefahrlos Breite 
und Höhe des geladenen Bildes zu er- 
mitteln. Die genannte Klasse ist Teil 
des Beispielcodes zu diesem Artikel, 
der über den iX-Listingserver erhältlich 
ist. Der Code der Klassen Viewer und 
ViewerOld wurde aus dem im Web ver- 
fügbaren Viewer java abgeleitet (siehe 
„Onlinequellen“ [a]). 

Besser geht es mit /magelO. Seit 
Java 1.4 existiert der neue Namens- 
raum javax.imageio. Wie die Bezeich- 
nung vermuten lässt, handelt es sich 
bei den Klassen unterhalb dieses Na- 
mensraums um solche zum Laden und 
Speichern von Bildern. Die mit Java 
gelieferte Implementierung unterstützt 
die Formate, mit denen auch die Klas- 
se java.awt.Toolkit klarkommt. Dar- 
über hinaus kann /magelO BMP- und 
WBMP-Dateien lesen und schreiben. 
GIF-Dateien kann man nur lesen, ei- 
ne Speicherung ist in Java-Anwen- 
dungen ohne zusätzliche Hilfsmittel 
nicht möglich. 

Das Laden und Speichern von Bil- 
dern erfolgt synchron — man kann die 
Operationen aber bei Bedarf in Threads 
auslagern. Die zentrale Schnittstelle zum 
ImagelO-Subsystem ist die Klasse ja- 
vax.image.ImagelO. Sie verfügt über 
mehrere read-Methoden zum Laden von 
Bildern, die unterschiedliche Parameter- 
typen haben, die den Ort bezeichnen, an 
dem die Methode ein Bild findet. Jede 
dieser Methoden erzeugt eine Instanz 
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public T6AReaderspi() 
{ 
super("NetSys.1T", 
",0.1" 


F 

new java. lang.StringLl{"tga","tpic"}, 

new java. lang.StringLlt".tga",".tpic"}, 

new java. lang.StringL]{"inage/x-tga", 
"inage/x-targa"}, 

"ix.imageio.tga.TGAReader", 

new java.lang.Class[J{ 

javax. imageio.stream. ImagelnputStream.class}, 


1 


} 
public boolean candecodelnput(java.lang.Object source) 
{ 


boolean ru=false; 


Listing 1: Auszug aus TGAReaderSpi.java 


if(source instanceof 
javax. inageio. stream. Inagelnput$trean) 


javax.inageio.stream. ImagelnputStrean 
is=(javax.imageio.stream. ImagelnputStrean) 
source; 

is.mark(); 

byteL] header=neu bytel3]; 

tryt 

PASSEN 


int tgatypesheader[2]; 

Systen.out.printIn("tgatype "+tgatype); 

IIFor illustration purposes: we do only 

Ilsupport a subset of possible 

Iltga inage types here! 

rv=(((tgatype==ix.imageio.tga.TGARea 
der. TRUE_COLOR)| | (tgatypez=ix. inageio.tga.T6AReader.BLACK_A 
ND_WHITE)) | | ((tgatype==ix. imageio.tga.T6AReader.RLE_TRUE_CO 
LOR)| | (tgatypez=ix. imageio.tga.T6AReader .RLE_BLACK_AND_NHI 
1); 


is.reset(); 
}eatch(java.io.10Exception exp){} 


return TV; 


Nach der Überprüfung darauf, ob es sich um einen unterstützten TGA-Typ 
handelt, lädt die Klasse ix.imageio.spi.TGAReaderSpi gegebenenfalls die 


Bilddatei und gibt sie aus. 


der Klasse BufferedImage aus dem 
Namensraum java.awr.image, die von 
Image in java.awt abgeleitet ist. Da- 
durch lässt sich alter, auf Toolkit auf- 
bauender Code elegant durch /magelO 
ersetzen. 

Die Methoden zum Speichern von 
Bildern erwarten die Bilddaten in ei- 
ner Implementierung des Interface Ren- 
deredlmage aus dem Namensraum java. 
awt.image. Dieses Interface implemen- 
tiert beispielsweise die Klasse Buffered 
Image - so schließt sich der Kreis zwi- 
schen Laden und Speichern auf elegan- 
te Weise. 

Zurück zur transparenten Erweite- 
rung einer Java-Implementierung um 
die Unterstützung für weitere Bildfor- 
mate. Der Namensraum javax.imageio 
ist konsequent darauf ausgerichtet, 
weitere Formate sowohl beim Spei- 
chern als auch beim Laden zu erlau- 


ben. Eine Unterstützung neuer Formate 
erreicht man durch die Erweiterung des 
Klassenpfads um neue ServiceProvider. 
Das kann einesteils explizit geschehen, 
andererseits — und das ist der Clou — 
durch das Kopieren einer entsprechen- 
den JAR-Datei in das Verzeichnis, in 
dem die Extensions der jeweiligen Java- 
Laufzeitumgebung verwaltet werden 
(meistens das Unterverzeichnis lib/ext 
im Installationsverzeichnis der Lauf- 
zeitumgebung) (siehe [b] und [c]). 


ServiceProvider 
liefern Formate 


Damit die VM die neuen ServicePro- 
vider erkennt, muss in einem solchen 
Archiv eine Datei existieren, die die 
benötigten Informationen bereitstellt. 
Speicherort dieser Datei ist META- 


Name Wert 

vendorName Name des Autors 

version Versions-Identifier 

names Formatnamen (mindestens einer) 
suffixes Dateiendungen (mindestens eine) 
MIMETypes 

readerClassName 

inputlypes 


Strings, die die Mimetypes des betreffenden Formats darstellen (mindestens einer) 
Name (voll qualifiziert mit Namensraum) der zugehörigen /mageReaderKlasse 
Menge von Klassenobjekten, die als Input für die ImageReaderKlasse dienen können 


Typ Beschreibung unterstützt 
0 keine Bilddaten enthalten nein 

1 nicht komprimiert, farblich verändertes Bild (Color Mapping) nein 

7 nicht komprimiert, Echtfarbbild ja 

3 nicht komprimiert, Graustufenbild ja 

9 lauflängenkodiert, farblich verändertes Bild (Color Mapping) nein 

10 Jauflängenkodiert, Echtfarbbild ja 

1 Jauflängenkodiert, Graustufenbild ja 
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Java-Programmierung 


public class T6AReader extends javax. inageio.ImageReader 
{ 


public static final int COLOR_MAPPED=1; 
public static final int TRUE_COLOR=2; 
public static final int BLACK_AND_WHITES3; 
public static final int RLE_COLOR_MAPPED=9; 
public static final int RLE_TRUE_COLOR=10; 
public static final int RLE_BLACK_AND_WHITE=11; 
public static final int NO_TGA=0; 

private int height=-1; 

private int width=-1; 

private int depth=-1; 

private byte specs=-1; 

private int tgatype=N0_T6A; 

private int charmax=-1; 

private int colormaplength; 

private int colormapfirstindex; 

private int colormaplayout; 

private int idlength; 


public java.aut.image.BufferedImage read( 
int inagelndex, javax.imageio.ImageReadParam paran) 


java.aut.inage.BufferedInage bi=null; 
java.lang.Object inputref=getInput(); 
javax.inageio.stream. ImagelnputStrean 
is=(javax. inageio.strean. ImageInputStream)inputref; 
try 
{ 
readHeader(is); 
readExtent(is); 
int pixelcount=widthrheight; 
byte] bufznull; 
int byteperpixelzdepth/8; 
if(depth48!1=0) 
byteperpixel#=1; 
I/Hier exemplarisch nur eine moegliche Kodierung behandelt 
if (tgatype== 
ix. imageio.tga. T6AReader. TRUE_COLOR) 


int rowbytes=widthrbyteperpixel; 
buf=new bytelroubytes]; 
if(depth>24) 
bi=nen java.ant. inage.BufferedInage 
(width,height,java.aut. inage.BufferedImage. TYPE_INT_ARGB); 
else 
bi=nen java.ant. image.BufferedInage 
(width,height, java.aut. inage.BufferedImage. TYPE_INT_RGB); 
for (int y = 0; y < height; ++y) 
{ 


Listing 2: Auszug aus TGAReader.java 


is. read(buf); 
int x=l; 
int uysy; 
ifl(specs&0x20)==0) 
uysheight-1-y; 
while(x<width) 
{ 
int color=0; 
if(depth>24) 
color=convert(buf[3+xxbyte 
perpixel])#16777216+convert(bufl2+xxbyteperpixel])#65536+con 
vert(buf[1+xxbyteperpixel])x256+convert (buf[O+xxbyteperpi 
xell); 
else 
color=convert(bufl2+xxbyte 
perpixel])#65536+convert(buf[1+xxbyteperpixel])x256+convert 
(buf[LO+xsbyteperpixel]); 
int uxaX; 
if((specs&0x10)!=0) 
uxzwidth-1-x; 
bi.setR&Blux,uy,color); 
4; 


} 
} 
catch(java.io.10Exception exp) 
{ 


exp.printStackTrace(); 
return bi; 
private void readInageSpecs() 
{ 


java.lang.Object inputref=getInput(); 
if(inputref instanceof 

javax. inageio.strean. InagelnputStrean) 
{ 


Wichtig: Stream zuruecksetzen auf Anfang, 
IInachdem der Header gelesen wurde! 

javax. inageio.stream, ImagelnputStream is=(ja 
vax.inageio.stream. InagelnputStream)inputref; 

is.nark(); 

teyt 

readHeader(is); 
is.reset(); 
}eatch(java.io.10Exception exp){} 


private void readHeader(javax. inageio.strean. Imagelnput 
Strean is)throws java.10.10Exception 
{ 


bytel] buf=new byteL10]; 
boolean advancestrue; 
Illength of inage id field 
advance=is.read(buf,0,1)==1; 
TRATEN) 


idlength=convert(buf[0J); 


Ilinage type 

if(advance) 
advancesis.read(buf,0,2)==2; 

if(advance) 


tgatype=bufL1]; 
IIFor illustration purposes: we do only 
Ilsupport a subset of possible 
IItga inage types here! 
ifl(tgatype!=TRUE_COLOR)BECtgatype!=BLACK_AND_WHITE)IRRCLLG 
atype!=RLE_TRUE_COLOR)RR(tgatype!=RLE_BLACK_AND_WHITE))) 
tgatype=N0_T6A; 


Ilcolornap specs 

if(advance) 
advancesis.read(buf,0,5)==5; 

if(advance) 

{ 


colormaplengthzconvert(buf[3]) 
*256+convert(buf[2]); 

} 

Ilinage specs 

if(advance) 
advance=is.read(buf,0,10)==10; 

if(advance) 


Ilorigins here are omitted! 

Ilinage width 
widthzconvert(bufL51)#256+convert(bufL4]); 
Ilinage height 
height=convert(buf[7])x256+convert(buf[6]); 
Ilinage depth 

depth=buf[8]; 

Ispecs 

specs=buf[9]; 


Die Klasse TGAReader implementiert das Interface ImageReader, um Bilder über ImageIO laden zu können. 


INF!services. Der Name der Datei ent- 
spricht dem des ServiceProvider, der 
durch die jeweilige Extension imple- 
mentiert wird. Das könnte für das La- 
den und Speichern von Bildern zum 
Beispiel javax.imageio.spi.ImageRea- 
derWriterSpi sein (der Dateiname er- 
gibt sich durch den voll qualifizierten 
Namen der ServiceProvider). 

Das Beispielprogramm kümmert 
sich lediglich um das Laden von Bil- 
dern — daher heißt die Datei hier ja- 
vax.imageio .spi.ImageReaderSpi. Sie 
enthält den Namen der konkreten Ser- 
viceProvider-Implementierung — da 
das Beispiel Java zum Umgang mit 
TGA-Dateien (Targa Image Filename 
[d]) befähigen soll, also ix.imageio.spi. 
TGAReaderspi (Listing 1). Diese Klasse 
enthält noch keinen Code, der sich tat- 
sächlich mit der Analyse des TGA-For- 
mats beschäftigt. Laut Kontrakt ist sie so 
zu schreiben, dass eine schnelle Instan- 
ziierung erfolgen kann. Vor allem sollte 
sie idealerweise keine Abhängigkeiten 
zu externen Klassen aufweisen. 
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Absgeleitet wird die Klasse von ja- 
vax.imageio.spi.ImageReaderSpi und 
ruft logischerweise den Basisklassen- 
konstruktor auf. Beim Aufruf des Basis- 
klassenkonstruktors werden nur Werte 
für die Parameter übergeben, die unum- 
gänglich sind. Für die anderen Parame- 
ter übergibt man einfach Null. Tabelle 1 
zeigt die Parameter und ihre Bedeutung. 


Wie immer: Je schneller, 
desto lieber 


Die Klasse erfüllt drei Aufgaben: Sie 
soll Auskunft darüber geben, was ge- 
nau sie leisten soll. Im Beispielpro- 
gramm liefert die Methode gertDescrip- 
tion einfach den String „TGA“ zurück. 
Da diese Methode eine Locale überge- 
ben bekommt, kann (und sollte) man 
hier aussagekräftige Formulierungen 
wählen, die jeder Benutzer des Pro- 
gramms versteht. Weiterhin bietet die 
Klasse eine Methode canDecodelnput, 
die über einen schnellen Check heraus- 


findet, ob der übergebene Container 
Daten enthält, die die vorliegende Im- 
plementierung verarbeiten kann. Auch 
hier gilt wieder: Je schneller, desto bes- 
ser. Das Beispielprogramm greift dabei 
auf Byte 3 der Daten zurück und prüft, 
ob es sich um einen unterstützten Typ 
eines TGA-Bildes handelt. 

Als Drittes schließlich liefert die 
Methode createReaderInstance eine 
Implementierung des Interface Image 
Reader aus dem Namensraum javax. 
imageio. Ob sie eine entsprechende In- 
stanz jedes Mal neu erzeugt oder die 
Anforderung durch Zugriff auf einen 
Pool wiederverwendbarer Instanzen be- 
dient, ist dem jeweiligen Entwickler 
freigestellt. Das Beispiel stellt eine 
Implementierung dieses Interface na- 
mens TGAReader im Namensraum ix. 
imageio.tga zur Verfügung, die es bei 
jedem Aufruf der Methode createRea- 
derInstance neu instanziiert. 

Die eigentliche Implementierung des 
Parsers, der die Umsetzung der Rohda- 
ten in eine Instanz der Klasse Buffered- 
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[a] Viewer.java 

[b] Packaging Programs in JAR Files 

[e] Understanding Extension Class Loading 
[d] TGA File Format 


schmidt.devlib.org/java/load-image-toolkit.html 
java.sun.com/docs/books/tutorial/deployment/jar/ 
java.sun.com/docs/books/tutorial/ext/basics/load.html 
tfeduke.developpez.com/tutoriel/format/tga/fichiers/ 


tga_specs.pdf 


Image übernimmt, steckt in der Klasse 
TGAReader. Sie implementiert, wie ge- 
sagt, das Interface ImageReader. Das 
Beispiel beschränkt sich auf den mini- 
malen Aufwand, der zum Laden von 
Bildern über /mageIO .read() notwen- 
dig ist. Daher sind gerStreamMetadata 
und getlmageMetadata nur leere Hül- 
sen — sie werden in diesem Zusammen- 
hang nicht benötigt. Die Arbeit in die- 
ser Klasse beschränkt sich im Großen 
und Ganzen darauf, den Header der 
Datei korrekt auszuwerten um eine pas- 
sende BufferedImage-Instanz zu erzeu- 
gen. Anschließend bildet sie aus den 
enthaltenen Daten die korrekten Farb- 
werte, und die Methode setRGB fügt 
diese Werte an der richtigen Stelle in 
das Bild ein. 


Das Beispiel kommt mit einem 
Ant-Build-Skript, das mittels des Tar- 
get makejar eine JAR-Datei erstellt. 
Testen kann man die neu gewonnene 
Unterstützung für TGA-Bilder über das 
Ant-Target run. Vorher muss die JAR- 
Datei natürlich noch in das Verzeich- 
nis für Extensions der benutzten Java- 
Laufzeitumgebung kopiert werden. 
Beim Start des Tests muss man Ant 
per -Dimagefilename=<image file> den 
Namen einer zu ladenden TGA-Datei 
mitgeben. Der Vollständigkeit halber 
existiert noch das Ant-Target run.old. 
Es lädt Bilder über den angesproche- 
nen Mechanismus in java.awt.Toolkit. 
Daher funktionieren hier trotz des 
neuen ServiceProvider keine TGA- 
Bilder. 


Zum Schluss noch ein paar Worte 
zum Status des Beispiels: Der Code ist 
dafür gedacht zu lernen - er hat keine 
Produktionsreife erreicht. Das ergibt 
sich zum einen daraus, dass nicht alle 
TGA-Dateitypen unterstützt werden. 

Zum anderen wurde der Code für 
das Parsing nicht auf Geschwindigkeit 
optimiert. Er soll lediglich zeigen, wie 
wenig Aufwand nötig ist, um ein neu- 
es Bildformat zu unterstützen. Interes- 
sierte Leser sind eingeladen, die beste- 
hende Implementierung zu verbessern 
oder in der Folge dieses Artikels ande- 
re Implementierungen zu schaffen und 
damit vielleicht eine ausgereifte Bi- 
bliothek von unterschiedlichen /mage- 
Readern (oder vielleicht sogar /mage- 
Writern) zu schaffen. (ka) 
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Ruby on Rails 


Rails-Tutorial Il; Authentifizieren und 


Google Maps integrieren 


In der 
Webschmiede 


Denny Carl 


Ruby on Rails unterstützt Entwickler bei vielen Aufgaben - sei 
es, eine Anwendung um Authentifizierung, Bilder, Thumbnails 
oder eine Google-Maps-Integration zu bereichern. 


Tutorials ging es hauptsächlich da- 

rum, die Grundpfeiler der Rails-An- 
wendung Trainspotr zu entwickeln. 
Dazu zählt das Erstellen eines Layouts 
in HTML und CSS, das Erzeugen der 
Basis einer jeden Anwendung, das 
Hinterlegen der Datenbankparameter 
und das Implementieren erster Models, 
Controller sowie Views. Somit kann 
Trainspotr bisher Zugsichtungen auf- 
nehmen, bearbeiten, anzeigen und lö- 
schen. Allerdings fehlt das Wichtigste: 


ü m ersten Teil dieses Ruby-on-Rails- 
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das Hinterlegen von Fotos samt auto- 
matischer Thumbnail-Erzeugung. 
Nicht nur darum soll es in diesem 
Teil gehen. Durch Hinzufügen eines ge- 
schützten und eines Navigationsbereichs 
und das Integrieren einer Google Map 
bekommt die Anwendung nach und 
nach Community-Charakter. Technisch 
gesehen stehen das Arbeiten mit Assozi- 
ationen, das Erweitern einer Datenbank- 
tabelle durch zusätzliche Migrations, 
Wert-Validierungen auf Model-Ebene, 
das Integrieren von Plug-ins und das 


Arbeiten mit der Rails-Konsole im 
Vordergrund. 


Zugangsbeschränkung 
mit HTTP Basic Auth 


Es gibt verschiedene, teils komplexe 
Optionen, Teile einer Rails-Anwen- 
dung per Login und Passwort zu schüt- 
zen. Diese werden meist durch das 
Hinzufügen eines Plug-in realisiert. Im 
Folgenden soll es um eine einfache, 
erst seit Kurzem zum Rails-Kern gehö- 
rende Variante dieser Funktion gehen. 
Sie basiert auf „HTTP Basic Auth“, die 
bislang meist im Zusammenhang mit 
einer .htaccess-Datei in Erscheinung 
getreten ist. In diesem Fall liegen Log- 
in-Name und Passwort in einer ge- 
schützten Datei auf dem Server. Der 
Benutzer gibt seine Kennung in ein 
browsereigenes Dialogfenster ein. 

Es soll genügen, hier lediglich den 
eigentlichen Login-Mechanismus zu 
zeigen und auf ein Registrierungsformu- 
lar zu verzichten. Der Trainspots-Con- 
troller soll durch ein Login geschützt 
sein und Funktionen werden nutzerab- 
hängig umgestaltet. Das heißt, dass je- 
der Trainspotr-Nutzer nunmehr nur auf 
seine eigenen Zugsichtungen Zugriff er- 
langen darf. Die Benutzerdaten sollen in 
einer Datenbanktabelle enthalten sein. 

Daher ist es zunächst erforderlich, 
der Anwendung ein neues Model hin- 
zuzufügen. Dies erfolgt auf ähnliche 
Weise wie beim schon implementierten 
Model Trainspot: durch den Rails-Ge- 
nerator, der zudem eine Migration er- 
zeugt. Die Felder Login und Password, 
beides String-Werte, sollen für das Mo- 
del User ausreichen. Anschließend kann 
die Migration ausgeführt werden; es ent- 
steht die Datenbanktabelle users. 


ruby script/generate model User login:string 7 
password:string 
rake db:migrate 


Da in diesem Fall ein Registrierungs- 
formular fehlt, mit dessen Hilfe Ver- 
walter Benutzer anlegen können, muss 
eine andere Art des Einpflegens von 
Nutzerdaten erfolgen. Zunächst wäre 
hier ein Datenbank-Client zu nennen, 
mit dessen Hilfe Administratoren Da- 
tensätze und somit Login und Passwort 
ablegen können. Des Weiteren bietet 
sich ein Rails-Werkzeug an, das bei der 
Entwicklung einer Applikation vielfäl- 
tige Dienste leisten kann — unter ande- 
rem zum Prototyping und zur Fehler- 
suche: die Konsole (aufzurufen mit ruby 
script/console). 
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Hierdurch kann man direkt mit der 
Rails-Anwendung interagieren, bei- 
spielsweise über die Kommandozeile 
mit den Models der Anwendung arbei- 
ten und so einen neuen Benutzer anle- 
gen. Nach dem Start der Konsole lässt 
sich direkt Ruby-Code eingeben. Die 
folgende Zeile erstellt einen Nutzer test 
mit einem gleichlautenden Passwort. 


User.createl:login=>'test', !password=>'test') 


In diesem Falle schreibt Active Re- 
cord den neuen Datensatz direkt in die 
Tabelle users. An dieser Stelle sei dar- 
auf hingewiesen, dass das Speichern 
des Benutzerpassworts im Klartext, so 
wie es hier erfolgt, Risiken birgt und 
Administratoren eine Verschlüsselung 
mit MD5 oder ähnlichen Algorithmen 
in Betracht ziehen sollten. Plug-ins wie 
das beliebte restful_authentication bein- 
halten eine solche Verschlüsselung und 
bieten darüber hinaus einen komplet- 
ten Anmeldevorgang inklusive Mail- 
versand an. 


Über Login und Passwort 
authentifizieren 


Damit ist der Grundstein für die Zu- 
griffsbeschränkung im Trainspots-Con- 
troller gelegt. Nun gilt es, ihn zu erwei- 
tern. Hierbei kommt wieder ein Filter 
zum Einsatz. Diesmal geht es nicht da- 
rum, eine Trainspot-Instanz zu erzeu- 
gen, sondern zu prüfen, ob der Zugang 
gewährt werden darf. Der Filter ver- 
weist auf eine Methode authenticate und 
soll alle Actions des Controllers außer 
show schützen. Die Action Trainspots- 
Controllers#show soll später dazu die- 
nen, das Anzeigen von Zugsichtungen 
für die gesamte Community zu ermög- 
lichen. Die Pflege bleibt den jeweiligen 
Trainspottern vorbehalten. 

Den Filter muss man dringend vor 
dem schon bestehenden Filter notieren, 
da die Authentifizierung an erster Stel- 
le der Filter-Queue erfolgen soll. Das 
Attribut excepr gibt hier im Gegensatz 


zum schon bekannten only Ausnahmen 
an, für die der Filter nicht gelten soll. 


class TrainspotsController < ApplicationController 
before_filter :authenticate, :except => [:show] 


end 

Prinzipiell kann die Methode authen- 
ficate innerhalb des TrainspotsCon- 
troller stehen. Allerdings sollten Ent- 
wickler davon ausgehen, dass sie später 
andere Controller zugriffsbeschränkt im- 
plementieren wollen. Im weiteren Ver- 
lauf dieses Teils des Tutorials soll das 
noch der Fall sein. Daher lohnt es sich, 
authenticate an einen zentralen Platz 
zu setzen, auf den alle Controller prin- 
zipiell Zugriff haben. 

Zu diesem Zweck eignet sich der 
ApplicationController hervorragend. 
Wie TrainspotsController erben alle 
Controller einer Rails-Anwendung von 
ApplicationController. Sein Quelltext 
befindet sich in app/controllers/appli 
cation.rb. 

In der Methode authenticate kommt 
die Authentifizierung per HTTP Basic 
Auth zum Einsatz. Dies erfolgt über 
die Methode authenticate_or_request_ 
with_http_basic (siehe Listing 1). Sie 
erwartet einen Block mit dem einge- 
gebenen Login-Namen und dem Pass- 
wort. Im Block können diese beiden 
Werte kontrolliert und verarbeitet wer- 
den. Programmierer können Applica- 
tionController#authenticate als pro- 
tected deklarieren; er ist so nur in den 
ableitenden Klassen einsetzbar. 

In Listing 1 dient die Klassenmetho- 
de authenticate des User-Models dazu, 
das Ergebnis des Login-Vorgangs in 
@current_user festzuhalten. Der eigent- 
liche Abgleich zwischen Eingaben und 
Datenbankinhalten findet dort statt, 
wo er hingehört: im Model. Die Me- 
thode gibt eine User-Instanz zurück, 
sollten die Angaben korrekt gewesen 
sein, oder nil, wenn keine Übereinstim- 
mung vorhanden ist. In diesem Falle 
kommt es zu einer negativen Auswer- 
tung des Blocks, was den Zugang nicht 


erleichtern. 


zu schaffen. 


A-TRACT 


© Für Ruby on Rails existieren viele Plug-ins, die das Erstellen von Anwendungen 


© Aufgaben wie die Benutzer-Authentifizierung oder das Einbinden von Bildern 
samt automatischer Vorschaubild-Erstellung lassen sich dank Plug-ins leicht lösen. 


© Assoziationen und Validatoren sind weitere Hilfsmittel, die Trainspotr-Gemeinde 
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Listing 1: Authentifizierung I 
class Applicationtontroller < ActionController::Base 
protected 
def authenticate 
al = User.authenticate(login, password) 
en 


end 
end 


authenticate_or_request_with_http_basic do |login, password] 


Listing 2: Authentifizierung II 


class User < ActiveRecord::Base 
def self.authenticate(login, password) 
find_by_login_and_password(name, password) 
end 
end 


gewährt. Die User-Instanz oder nil „lan- 
den“ in der Klassenvariable @current 
_user. Die steht nun allen von Applica- 
tionController erbenden Klassen zur 
Verfügung. Sie kann zum Anzeigen 
von Nutzerdaten dienen oder als Ent- 
scheidungsgrundlage, ob ein User ein- 
geloggt ist oder nicht. 


Individuelle 
Zugsichtungen 


Die Methode User#authenticate (sie- 
he Listing 2) nutzt den dynamischen 
Finder find_by_login_and_password, 
um eine passende Instanz zu erzeugen. 
Mit find_by_... steht eine komfortable 
Variante zur Verfügung, bestimmte 
Datensätze auf Basis von Überein- 
stimmungen in frei wählbaren Feldern 
einer Datenbanktabelle zu finden. 

Damit sollte ein freier Zugriff auf 
http://localhost:3000/trainspots nicht 
mehr möglich sein. Die Eingabe der Da- 
ten des Testbenutzers sind erforderlich. 

Mit der rein zugriffsbeschränken- 
den Eigenschaft eines solchen Login 
geht eine weitere einher: Die feste Zu- 
ordnung eines Trainspot zu einem Be- 
nutzer. Jede Zugsichtung gehört genau 
zu einem Benutzer, wobei jeder mehre- 
re Zugsichtungen erstellen und pflegen 
kann. Diese typische Relation zwischen 
Datenbanktabellen (1:n) lässt sich mit 
Active Record hervorragend abbilden. 
Mit Assoziationen erfolgt dies intuitiv, 
denn der Zusammenhang zwischen ein- 
zelnen Models lässt sich fast wortwört- 
lich — wenngleich auf Englisch —- im 
Programmcode notieren. 

Ein Benutzer hat viele Trainspots. 
Entsprechend schlägt sich das in app/ 
models/user.rb nieder: 


class User < ActiveRecord::Base 
has_many :trainspots 


end 
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Ruby on Rails 


Hinter has_many steht der Name des 
assoziierten Models in der Mehrzahl. 
Nun muss die Gegenseite, das Model 
Trainspot, über die Assoziation infor- 
miert werden. Dies erfolgt mit be- 
longs_to und der Nennung des assozi- 
ierten Models in der Einzahl. 


class Trainspot < ActiveRecord::Base 
belongs_to :user 
end 


Rein formal ist die Verbindung damit 
hergestellt, allerdings fehlt Active Re- 
cord nun noch eine Möglichkeit, die 
Verknüpfung einzelner Datensätze zwi- 
schen den Datenbanktabellen über- 
haupt festzustellen und festzuhalten. Zu 
diesem Zweck muss das Model Train- 
spot und damit die Tabelle trainspots 
um eine Eigenschaft beziehungsweise 
Spalte erweitert werden, die einen 
Fremdschlüssel aufnimmt. Es handelt 
sich dabei um die ID des assoziierten 
Datensatzes, und es gilt: Die Tabelle, 
deren Model in der Relation den be- 
longs_to-Part innehat, erhält diese 
Spalte. Per Rails-Konvention sollte sie 
mit dem Namen des verknüpften Mo- 
dels beginnen und mit _id enden. So- 
mit ist die Tabelle rrainspots um das 
Feld user_id zu erweitern. 

Das erledigt eine Migration. Wenn 
der Dateiname dieser Migration ge- 
wissen Regeln folgt, muss ihr Inhalt 
nach deren Generierung nicht mehr 
verändert werden. Er sollte in diesem 
Fall mit Add beginnen und mit To und 
dem Namen des betreffenden Models 
enden; Binnenmajuskel bezeichnen 
den Anfang neuer Wörter. Dank des 
Add erzeugt Rails eine Migration, die 
lediglich Datenfelder zu einer beste- 
henden Tabelle hinzufügt. Bisher hat 
die Model-Generierung Migrations er- 
zeugt, die mit Create begannen und 
somit einen Hinweis darauf gaben, 
dass Tabellen neu entstehen sollen. 


ruby script/generate migration AddUserldToTrain 7 
spot user_id:integer 
rake db:migrate 


Damit entsteht allerdings ein Problem, 
sollten schon Zugsichtungen in der 
Datenbank hinterlegt sein. Denn diese 
Datensätze haben zwar nun ein Feld 


Listing 3: Bildbeschreibung 


class Photo < ActiveRecord::Base 
has_attachnent storage => :file_systen, 
max_size => 2,megabytes, 
:thunbnails => { :thunb => '80x80' }, 
:processor => :ImageScience 
validates_as_attachnent; 
belongs_to :trainspot; 
end 
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user_id, allerdings ist es noch leer. Nun 
könnte man all diese Datensätze einfach 
löschen und im Benutzerkontext wieder 
anlegen. Oder man weist diese Daten- 
sätze nachträglich noch dem Testbenut- 
zer zu. Letzteres erfolgt beispielsweise 
innerhalb einer Migration oder über die 
Konsole. Folgende Zeilen können Pro- 
grammierer dort eingeben: 


trainspots = Trainspotfind :all 

user = User.find_by_login 'test' 

trainspots.each { |trainspot| 
user.trainspots << trainspot 


} 


Dies verdeutlicht einen Vorteil der 
Assoziation: Mit user.trainspots — die- 
se Eigenschaft entstand erst durch die 
has_many-Assoziation — erhält man 
Zugriff auf alle Trainspots, die mit ei- 
ner bestimmten User-Instanz ver- 
knüpft sind. Mit dem Operator < kann 
man weitere hinzufügen. Dabei erhält 
das jeweilige Trainspot-Objekt die ID 
des Benutzers, die im neuen Feld 
user_id abgelegt wird. < schreibt diese 
Zuordnung sofort in die Datenbank. 

Nun muss man noch den Trainspots- 
Controller anpassen. Er soll schließlich 
nur die Zugsichtungen anzeigen, bear- 
beiten und löschen können, die dem 
Nutzer gehören. 

Hierbei kommt die aus Listing 1 be- 
kannte Klassenvariable @current_user 
zum Einsatz. before_filter deklariert 
sie, bevor eine Action, die sie nutzen 
soll, ausgeführt wird. 

In TrainspotsController#index kommt 
nun statt @trainspots = Trainspot find 
‚all, das benutzerunabhängig alle Zug- 
sichtungen liefert, ein benutzerbezoge- 
nes Suchen zum Einsatz: 
def index 


@trainspots = @current_user.trainspots.find :all 
end 


Das Erzeugen in TrainspotsControl- 
ler#create soll von nun an ebenfalls im 
Benutzerkontext erfolgen. Dies bedeu- 
tet, dass bei einer neuen Zugsichtung 
die Nutzer-ID des eingeloggten Benut- 
zers zu speichern ist. 

Die Methode build erzeugt eine In- 
stanz des Trainspot-Models, die alle 
aus dem Eingabeformular kommenden 
Daten und darüber hinaus die passen- 
de Nutzer-ID enthält. Der restliche 
Vorgang der Action bleibt unberührt. 

Weitere Actions des Controllers be- 
ziehen ihr Trainspot-Objekt dank des 
Filters, der auf find_trainspot ver- 
weist. Daher muss nur diese Methode 
noch geändert werden. So funktioniert 
DRY (Don’t Repeat Yourself): 


def find_trainspot 
@trainspot = @current_user.trainspots.find 7 
(paramsl:id]) 


end 


Da die Action show nicht benutzerbe- 
zogen arbeiten, sondern freien Zugriff 
gewähren soll, erhält sie einen Sonder- 
status. Einerseits gilt für sie nicht mehr 
der Filter find_trainspot. Das Symbol 
show muss deshalb aus dem Array des 
Attributs only im entsprechenden Fil- 
ter verschwinden. Zudem erzeugt Train- 
spotsController#show ein Trainspot- 
Objekt unabhängig vom eingeloggten 
Benutzer. 


def show 
@trainspot = Trainspot.find paramsl[:id] 
end 


Um die Verwendung der Action show 
geht es im nächsten Teil des Tutorials, 
wenn die Gestaltung der Startseite im 
Mittelpunkt steht. 


Fotos hochladen und 
Thumbnails erstellen 


Das Hochladen, Speichern und Verwal- 
ten von Fotografien der Zugsichtungen 
ist ein komplexes Thema, zumal das 
Anfertigen von Vorschaubildern eben- 
falls auf der Wunschliste steht. Hier gilt 
es nach Werkzeugen zu suchen, die die- 
se Funktion schon komplett anbieten. In 
Ruby on Rails erfolgt dies meistens über 
Plug-ins, die den Rails-Funktionsum- 
fang erweitern. Meist ist lediglich das 
Herunterladen des Plug-in nötig, damit 
es einsatzbereit ist. 

Die Rails-Allzweckwaffe für den 
Upload und das Verkleinern von Bild- 
dateien ist das Plug-in attachment_fu 
(techno-weenie.net). Es benötigt eine 
Bildbearbeitungs-Bibliothek wie Image- 
Magick oder Freelmage, zudem ein pas- 
sendes Ruby-Interface. Aus Gründen 
der Performance und Stabilität wird hier 
Freelmage in Verbindung mit Image- 
Science genutzt. 

Freelmage zu installieren gestaltet 
sich dank Paketmanager unter Linux (et- 
wa per apt-get) und Mac OS X (Mac- 
ports) einfach. Windows-Nutzer laden 
sich das Binary von der Projektseite 
(freeimage.sourceforge.net) herunter 
und kopieren die DLL ins Unterver- 
zeichnis System32 der Windows-Instal- 
lation. Anschließend kann man mit 
RubyGems ImageScience und davon 
abhängige Pakete installieren. 

Der Unterschied zwischen einem 
Gem und einem Rails-Plug-in besteht 
hauptsächlich darin, dass Gems die 
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Listing 4: Controller der Fotos 


class Photoscontroller < Applicationtontroller 
before_filter :authenticate 
def new 


end 
def create 
dphoto = Atrainspot.photos.build(parans[:photo]) 


if ophoto.save 
flashL:notice] = "Foto wurde hochgeladen, ! 
redirect_to trainspot_url(Atrainspot) 

else 
render zaction => !nen 

end 

end 
end 


dtrainspot = Acurrent_user.trainspots. find(paransl:trainspot_id]) 


dtrainspot = Acurrent_user.trainspots. find(paransL:trainspot_id]) 


Listing 5: Foto hochladen 


<i= error_nessages_for :photo A> 


<p>Bilddatei:<br /> 

<= f.file_field :uploaded_data A></p> 

<p><h= subnit_tag "Hochladen" A></p> 
<h end I> 


<h2>Foto für '<4= Atrainspot.train 4>" hochladen</h2> 


4 form_for(aphoto, zurl => trainspot_photos_url(Atrainspot), :htnl => { :multipart => true }) do |f| 4 


diese im Dateisystem. Alterna- 
tiv können die Bilder in einer 
Datenbank oder bei Amazons 
S3 liegen. Nach dem Hochla- 
den erstellt Rails pro Foto ein 


Funktionen von Ruby erweitern, wäh- 
rend Plug-ins Rails, genauer, die An- 
wendung, unter der das Plug-in instal- 
liert wurde, ergänzt. Die Installation 
erfolgt durch ein Skript: ruby script/plug 
in install <URL>. Es lädt die Dateien 
direkt vom Server des Anbieters herun- 
ter und platziert sie im Verzeichnis ven- 
dor der Anwendung, was für das spätere 
Deployment praktisch ist. 

Das Plug-in speichert sämtliche Da- 
ten zu den Bildern (Format, Größe, 
Dateiname et cetera) in einer Daten- 
banktabelle und benötigt dazu ein ei- 
genständiges Model. Neben den obli- 
gatorischen Feldern, die attachment_fu 
benötigt, wird noch ein weiteres auf- 
genommen: frainspot_id. Denn jedes 
Foto soll mit einer Zugsichtung ver- 
bunden sein, wobei eine Zugsichtung 
mehrere Fotos aufnehmen kann. Es han- 
delt sich wieder um eine has_many- 
Assoziation. 


ruby script/generate model Photo filename:string 7 
content_type:string size:integer width:integer 7 
height:integer parent_id:integer thumbnail:string 7 
trainspot_id:integer 
rake db:migrate 


Das Feld parent_id ist nötig, weil at- 
tachment_fu zwischen den selbst er- 
zeugten Thumbnails und diesem Model 
und damit zum Originalbild einen Be- 
zug herstellt. Da ein Bild mehrere unter- 
schiedlich dimensionierte Thumbnails 
besitzen kann, muss das Feld thumbnail 
sein, in dem die Bezeichnung des jewei- 
ligen Thumbnail zu liegen kommt. 

Nun muss man das Photo-Model so 
erweitern, dass es attachment_fu-kom- 
patibel ist. has_attachment legt fest, 
wie groß das Thumbnail eines Fotos 
sein darf. Ein Validator — mehr dazu 
weiter unten — überprüft, ob die Datei, 
die hochzuladen ist, den Anforderun- 
gen entspricht. Bei dieser Gelegenheit 
kann man die Relation zum Model 
Trainspot notieren. 

Hierdurch nimmt das System, wie 
Listing 3 zeigt, Bilddateien bis maxi- 
mal 2 MByte entgegen und speichert 
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Thumbnail — als thumb be- 
zeichnet und maximal 80 x 80 Pixel 
groß. 

Um das Model zu nutzen, ist wieder 
ein Controller anzulegen. Hierbei soll es 
genügen, wenn dieser lediglich das An- 
legen neuer Fotos berücksichtigt. Das 
erfordert die Actions new und create: 


ruby script/generate Controller Photos new create 


Vor dem Fertigstellen des Photos-Con- 
trollers steht eine Überlegung an, die die 
Frage beantwortet, wie sich Fotos opti- 
malerweise im Gesamtkontext der An- 
wendung eingliedern sollen. Zugsich- 
tungen „versteht“ diese Anwendung als 
Ressourcen. Fotos, von denen es pro 
Zugsichtung mehrere geben kann, sind 
demnach Unterressourcen einer Train- 
spot-Ressource. Dies lässt sich dank des 
Rails-Routings und des REST-Ansatzes 
leicht umsetzen. Dazu wird in diesem 
Falle an map.resources :trainspots ein- 
fach ein Block angehängt, wobei die 
Blockvariable stellvertretend für die 
übergeordnete Ressource steht. 


map.resources :trainspots do |trainspot | 
trainspot.resources :photos 
end 


Dadurch entstehen saubere, leicht zu 
konstruierende URLs. Beispielsweise 
ist /trainspots/1/photos/new die URL 
zum Hochladen eines neuen Fotos, 
das zur Zugsichtung mit der ID 1 ge- 
hören soll. 

Der Quelltext der beiden Actions 
des Photos-Controllers enthält wenig 
Neues. Lediglich die Berücksichti- 
gung der Oberressource muss hier er- 
folgen. Die ID des entsprechenden 
Trainspots liegt per Konvention in pa- 
rams[:trainspot_id] vor. Darauf basie- 
rend wird das passende Trainspot-Ob- 
jekt erzeugt, das wiederum lediglich 
aus dem Bestand des eingeloggten Be- 
nutzers stammen darf. Dies deutet 
schon an, dass auch PhotosController 
zugriffsbeschränkt ist. Der auf Appli- 
cationController#authenticate zugrei- 
fende Filter eröffnet die Klassendekla- 
ration (siehe Listing 4). 


Auf View-Ebene ist nun noch ein 
Formular zu erstellen, das den Namen 
der hochzuladenden Datei aufnimmt 
und an den Server übergibt. Es findet 
in app/views/photos/new.html.erb Platz 
(siehe Listing 5). 

Durch das Einbinden der Ressource 
photos als Unterressource stehen dem 
Entwickler besondere Named Routes, 
sogenannte Nested Routes zur Ver- 
fügung. Hier kommt beispielsweise die 
URL trainspot_photos_url zum Tragen. 
Sie erzeugt den Pfad zur Ressource 
photos, der die dazugehörige trainspots- 
Ressource beinhaltet. 

Über den Parameter html! kann man 
HTML-Attribute an den form-Tag über- 
geben, den der Rails-Helper form_for 
erzeugt. Da es hier um das Hochladen 
einer Datei geht, muss multipart den 
Wert true haben. 

attachment_fu erwartet, dass die In- 
formationen zur hochzuladenden Datei 
als uploaded_data übergeben werden. 
Daher ist diese Bezeichnung beim Hel- 
per file_field anzugeben. 

Nicht zu vergessen ist die vollstän- 
dige Implementierung der Assoziation 
Trainspot/Photo. Das Trainspot-Mo- 
del muss dazu noch durch has_many 
erweitert werden: 


class Trainspot < ActiveRecord::Base 
belongs_to :user 
has_many :photos 

end 


Im Trainspots-View index.himl.erb (sie- 
he Listing 6) kann nun ein Link hinter- 
legt sein, der das Hochladen eines Fotos 
ermöglicht. Das Skript erweitert ein- 
fach die Spalte, die bisher die Links 
„Anzeigen“, „Bearbeiten“ und „Entfer- 
nen“ enthält, um „Fotos hochladen“. 
Dazu dient die Nested Route new_train 
spot_photo_path(trainspot), wobei ein 
Parameter ein weiteres Mal auf die 
Oberressource verweist. 


Vorschau durch 
Thumbnails anzeigen 


Nun kann ein erster Testlauf des Photos- 
Controller starten. Bei korrektem Verlauf 
befindet sich im public-Verzeichnis der 
Rails-Anwendung ein Verzeichnis photos, 
in dem Originalbilder und Thumbnails 
in Unterverzeichnissen vorliegen. 
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Ruby on Rails 


Listing 6: Link zum Bildladen 
alas ne 
<td» 
<4= Link_to "Anzeigen', trainspot A» | 
<4= link_to "Bearbeiten', edit_trainspot_path(trainspot) X> | 
<4= Link_to "Entfernen", trainspot, :confirm => "Sind Sie sicher?', method => :delete X> | 
nr Link_to "Fotos hochladen', neu_trainspot_photo_path(trainspot) > 
<Itd> 
glas = 


Im index-View des Trainspot-Con- 
trollers soll nun das jeweils erste 
Thumbnail einer Zugsichtung erschei- 
nen. Dazu muss der Entwickler zunächst 
das Model Trainspot um eine Methode 
erweitern, die eben dieses erste Foto in 
Form einer entsprechenden Instanz des 
Models Photo ausgibt. Dies erfolgt über 
die Klassenmethode find und die Anga- 
be first. Das Objekt photos wird dank 
der Assoziation zur Verfügung gestellt 
und enthält alle Instanzen des Photo- 
Models, die eine Verbindung zur Train- 
spot-Instanz haben. 


class Trainspot < ActiveRecord::Base 
belongs_to :user 
has_many :photos 
def first_photo 
oholos ind ‚first 
end 


end 


In app/views/trainspots/index.html.erb 
kann nun die HTML-Tabelle um eine 
Spalte erweitert werden — um die „Vor- 
schau“ (siehe Listing 7). Der Rails-Hel- 
per image_tag bindet das erste Foto, 
so es denn schon eins gibt, als Thumb- 
nail ein und verlinkt ihn zudem, indem 
er auf die Action show des Trainspots- 
Controllers verweist. Dazu genügt die 
Trainspot-Instanz als Sprungziel. Rails 
„weiß“, was der Entwickler damit er- 
zielen möchte. 

Zur Anzeige der Vorschau prüft die 
Anwendung zunächst, ob es Fotos gibt. 
Ist dies der Fall, bestimmt die Methode 
public_filename, durch attachment_fu 
ins Spiel gekommen, über einen Para- 
meter, ob ein und wenn ja, welches 
Thumbnail zur Anzeige kommen soll. 


Der View show.html.erb des Train- 
spots-Controllers soll nun alle Fotos ei- 
ner Zugsichtung zeigen und bei einem 
Klick auf ein Thumbnail das dazugehö- 
rige Originalbild öffnen. Die Fotos eines 
Trainspot-Objekts liegen in dessen Ei- 
genschaft photos vor. Es handelt sich 
dabei um ein Array. Jedes Array-Ele- 
ment soll angezeigt werden, für jedes 
muss deshalb HTML-Code vorhanden 
sein, der sich bis auf die Dateinamen 
gleicht. Daher kann ein Partial die An- 
gelegenheit „DRYer“ gestalten. 

Zur Erinnerung: Die schon im ers- 
ten Tutorialteil erwähnten Partials sind 
wiederverwendbare Teil-Views, deren 
Dateinamen mit einem Underscore be- 
ginnen - eine Rails-Konvention. 

Hier kommt eine weitere Fähigkeit 
von Partials zum Einsatz. Man kann ein 
Array an ein Partial übergeben und Rails 
stellt das Partial automatisch für jedes 
Array-Element dar: für jede Photo-In- 
stanz. Ähnlich einer Schleife, mit der 
man diesen Stolperstein umgehen 
könnte. Innerhalb des Arrays steht das 
jeweilige Photo-Objekt in Form einer 
lokalen Variablen zur Verfügung. Die- 
se heißt genau wie das Partial — aber 
ohne Underscore. 

Unter app/views/trainspots/_thumb- 
nail.html.erb liegt das Partial. Somit 
zeigt innerhalb des Partials die Varia- 
ble thumbnail auf eine Photo-Instanz. 
<%= link_to 
image_tag[thumbnail.public_filenamel:thumb)), 
thumbnail.public_filename %> 


Bei Nutzung der Methode public_file- 
name des Photo-Objekts ohne Parame- 


ter wird einfach der Dateiname inklusive 
Pfad der Originaldatei ausgegeben. In 
diesem Falle führt das durch die Ver- 
wendung in einem link_to-Helper zur 
Anzeige des Originalbildes. Das Tem- 
plate app/views/trainspots/show.html. 
erb wird nun entsprechend ergänzt (sie- 
he Listing 8). 

Damit ist der Bereich Hochladen von 
Fotos und das Anfertigen von Thumb- 
nails beendet. Auf typische Rails-Art 
setzen ein Plug-in und wenige Codezei- 
len dies um. Ähnlich verhält es sich mit 
einer weiteren Funktion von Trainspottr: 
das Anzeigen einer Google Map, die 
die Fotoposition zeigt. 


Google Maps einbinden 


Zunächst soll das Trainspot-Model 
zwei weitere Felder bekommen, die 
Längen- und Breitengrad der Fotoposi- 
tion speichern sollen. Mit einer Migra- 
tion sind zwei Felder, die Kommawerte 
speichern können, schnell angelegt. 


ruby script/generate migration AddlngAndlatTo 7 
Trainspot Ing:float lat:float 
rake db:migrate 


Da das Formular zum Anlegen und Be- 
arbeiten einer Zugsichtung als Partial 
in app/views/trainspots/_form.html.erb 
ausgelagert ist, gibt es nur eine Stelle 
für zwei Actions, an der die beiden Fel- 
der hinzugefügt würden müssen. 


<p>Breitengrad<br /> 
<= Eros feld lat %></p> 
<p>Längengrad<br /> 
<%= Fiext Feld Ing %></p> 


Bei der Visualisierung dieser Koordi- 
naten soll ein Plug-in namens YMA4R/ 
GM helfen, das das Nutzen von Goo- 
gle Maps ohne die Verwendung von 
Javascript ermöglicht. Um es einsetzen 
zu können, muss gegebenenfalls ein 
Subversion-Client installiert sein, denn 
es wird bei der Installation direkt aus 

einem SVN-Repository gelesen. 


Listing 7: Erweiterte HTML-Tabelle 


<h2>Zugsichtungen</h2> 
stable» 
<tr> 
sth>Zug oder Lok</th> 
<th>0rt der Aufnahnes/th> 
<th>datun und Zeits/th> 
sth>Bemerkungens/th> 
<th>Vorschaus/th> 
<thre/thr 
«it 


<h for trainspot in dtrainspots X> 
<tr> 
std><i= h trainspot.train A></td> 
std><i= h trainspot.location A></td> 
std><i= h trainspot.date A></td> 
std><i= h trainspot.notes A></td> 


<td» 
<% unless trainspot.photos.blank? %> 
<i= Link_to inage_tag(trainspot.first_photo.public_filename(:thumb)), trainspot A> 
<h end > 
<itd 
<td» 
<= 
<= 
<= 
<= 


Link_to "Anzeigen", trainspot %> | 

Link_to "Bearbeiten', edit_trainspot_path(trainspot) X> | 
L 
L 


ink_to "Fotos hochladen", new_trainspot_photo_path(trainspot) X> 


ink_to "Entfernen', trainspot, :confirm => "Sind Sie sicher?', :method => :delete X> | 


ruby script/plugin install svn://7 
rubyforge.org/var/svn/ymA4r/7 
Plugins/GM/trunk/ym4r_gm 


Im Hintergrund arbeitet selbst- 
verständlich Javascript. Daher 
muss man die entsprechenden 
Dateien zunächst im Head-Be- 


<itd 
ltr 
<h end %> 
<Itable> 
<p><h= Link_to "Neue Zugsichtung anlegen", neu_trainspot_path %></p> 
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Listing 8: Foto vergrößern 


<% unless Atrainspot.photos.blank? > 

<p><b>Fotos:</b> (Klicken zum Vergrößern)<br /> 

<d= render :partial => "thunbnail', :collection => Atrainspot.photos 4> 
<h else I> 

<p>Es sind noch keine Fotos hinterlegt worden.</p> 
<h end I 
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def show 
otrainspot = Trainspot.find paramsl:id] 
anap = Glap.new("map_div_id") 
Omap.control_init(:large_nap => true, :map_type => true) 
Omap.center_zoon_init(Lätrainspot.lat, Atrainspot.Ing], 15) 


Amap.overlay_init(narker) 
end 


Listing 9: Längen-/Breitengrad einbinden 


marker = Glarker.new([dtrainspot.lat, trainspot.Ingl, :title => Atrainspot.train, :info_window => Atrainspot.notes) 


reich des Layouts einbinden. Das Plug- 
in stellt dazu den Helper <%= GMap. 
header %> zur Verfügung. Sollten Ent- 
wickler YM4R/GM auf einer Website 
einsetzen, die nicht lokal auf dem ei- 
genen Rechner läuft, ist das Erzeugen 
eines eigenen Schlüssels für die Nut- 
zung der Google Maps API unum- 
gänglich. Den erzeugten Schlüssel 
kann man im Attribut :key der Metho- 
de GMap#header als String-Objekt 
übergeben. 

Als Nächstes ist TrainspotsControl- 
ler#show anzupassen, der Vorbereitun- 
gen für das Anzeigen der Karte treffen 
soll, indem er beispielsweise bestimmt, 
welcher Kartentyp verwendet werden, 
welche Koordinaten die Mitte der Kar- 
ten haben und wie stark der Zoom sein 
soll. Darüber hinaus erzeugt er einen 
Marker, der den Zug- oder Lokbezeich- 
ner und Bemerkungen anzeigen soll. 
Alles liegt in einer Instanz der Klasse 
GMap und ist in @map gespeichert. Es 
handelt sich um eine Instanzvariable, 
da @map so auch im View verfügbar 
ist (siehe Listing 9). 

Im dazugehörigen Template fehlen 
nun noch zwei Zeilen, die das Anzei- 
gen der Map durch das Erzeugen des 
Markup und Javascript regeln. Dabei 
soll ein div-Element mit der Breite und 
Höhe von 500 Pixeln den Rahmen der 
Karte bilden: 
<p><b>Position:</b> 
<%= @map.to_html %> 
<%= @map.div(:width => 500, :height => 500) %> 


Validierung 
der Schreibzugriffe 


Abschließend muss man noch sicher- 
stellen, dass stets Längen- und Breiten- 
grade angegeben werden. Zu diesem 
Zweck gibt es Validatoren in Rails. Sie 
überprüfen bei jedem Schreibzugriff 
auf die Datenbank, ob alle zum Spei- 
chern erforderlichen Voraussetzungen 
erfüllt sind. Ist dies nicht der Fall, 
bricht Rails den Schreibzugriff ab und 
erzeugt Fehlermeldungen. 

Um zu prüfen, ob Längen- und Brei- 
tengrade vorhanden und numerisch sind, 
können die Validatoren validates_pre- 
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sence_of und validates_numericality 
_of im Model Trainspot zum Einsatz 
kommen. Es gibt noch viele weitere, 
die beispielsweise ein bestimmtes For- 
mat oder die Übereinstimmung mit ei- 
nem Wert aus einem Array prüfen. 
Mehr dazu enthält die API-Dokumen- 
tation von Rails. 

Außer den Geodaten prüfen die Vali- 
datoren das Vorhandensein der Zugbe- 
zeichnung und des Ortes (in Worten). 
Ob es sich bei den übergebenen Werten 
um Zahlen handelt, spielt lediglich bei 
Längen- und Breitengrad eine Rolle. 

Zum Abschluss dieses Teils des Tu- 
torials soll es noch um den Naviga- 
tionsbereich auf der linken Seite der 
Oberfläche gehen. Man könnte die 
Navigationslogik direkt in das Layout 
bauen, da die Navigation auf jeder 
Seite benötigt wird. Aber auch hier 
lohnt die Modularisierung durch ein 
Partial. 

Da das Navigations-Partial zu kei- 
nem Controller gehört, sondern überall 
gebraucht wird, erstellen Rails-Ent- 
wickler ein eigenes Verzeichnis shared 
innerhalb des Views-Verzeichnisses. 
Im Layout kann das Partial den bisheri- 
gen Platzhalter (NAV) ersetzen: 


<%= render :partial => 'shared/navigation' %> 


Das Partial selbst macht sich @cur- 
rent_user zueigen, das dank der Er- 
zeugung in ApplicationController in 
jeder Situation auf View-Ebene zur 
Verfügung steht. Dadurch kann ein 
Navigationsmenü angeboten werden, 


Tutorialinhalt 


Teill: Einrichten der Umgebung, Aufbau 

7 des Grundlayouts der Website sowie 
Model, Controller und View für das 
Anlegen und Bearbeiten von Loksich- 
tungen 


Teil Il: Anlegen eines geschützten Bereichs 
mit Registrierung, Bilder laden und 
Thumbnails generieren 


Teil Ill: Startseite mit Fotos aus dem Datenbe- 
stand und Ajaxifizieren der Oberfläche 
mit Bewertung der Fotos. Hinweise zum 
Deployment 


Listing 10: Partial mit @curreni_user 


<h if dcurrent_user A> 
Eingeloggt als <%= dcurrent_user.name > 
<h else 1> 
Sie sind nicht eingeloggt. 
<h end I> 
<ul> 
<lir<h= Link_to "Startseite", root_path A></Li> 
<h if deurrent_user A> 


<h else I 

<li><t= Link_to "Login', trainspots_path A></Li> 
<h end 1> 
<lul 


<lir<k= Link_to "Alle eigenen Zugsichtungen', trainspots_path A></Li> 
<lir<h= Link_to "Neue Zugsichtung', neu_trainspot_path X></Li> 


das berücksichtigt, ob ein Nutzer ein- 
geloggt ist oder nicht (siehe Listing 10). 

Der Link zur Startseite steht allen 
Nutzern zur Verfügung. Das Sprung- 
ziel wird dabei durch die Route root 
bestimmt, die wiederum auf den Home- 
Controller zeigt. Beim Login-Link wur- 
de ein bisschen geschummelt, denn er 
zeigt auf die Übersicht aller Zugsich- 
tungen. Da aber zuvor ein Eingeben 
von Benutzername und Passwort er- 
forderlich ist, erfüllt der Link seinen 
Zweck. 


Fazit 


Trainspotr hat auf den zurückliegenden 
Seiten viel an Funktionsumfang ge- 
wonnen. Durch das Einbinden von 
Plug-ins und das Nutzen von Assozia- 
tionen, Validatoren und Migrations hat 
Rails dabei geholfen, dass dies schnell 
und unkompliziert vonstatten ging. Das 
automatische Erstellen von Thumbnails 
und die Anzeige einer Google Map mit 
Markern waren dank der komfortablen 
Plug-in-Funktion von Rails mit weni- 
gen Handgriffen erledigt. 

Der momentane Funktionsumfang 
der Applikation kann unter www. 
trainspotr.de ausprobiert werden. Dort 
und auf dem iX-FTP-Server steht auch 
der Quellcode zum Download zur 
Verfügung. 

Im nächsten und letzten Teil erhält 
die Anwendung ihren Feinschliff. Da- 
bei entstehen die Startseite von Train- 
spotr, sowie einige Funktionen, die den 
durch die Trainspotter erzeugten Da- 
tenbestand nutzen. Ein Bewertungssys- 
tem auf Basis von Ajax kommt hinzu. 
Zudem werden Hinweise zum Testen 
einer Rails-Anwendung sowie des De- 
ployment gegeben. (hb) 


DENNY CARL 
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Tools und Tipps 


Distributed Shell 


Herrscher aller 


Reußen _ 


Udo Seidel 


Muss der Administrator auf 
mehreren Rechnern dieselben 


Befehle ausführen, kann er notfalls 


auf for-Schleifen oder selbst gebastelte Skripte zurückgreifen. 
Bequemer geht es jedoch mit einem geeigneten Werkzeug wie 


der Distributed Shell dsh. 


erwaltet der Administrator Hun- 
V: von Rechnern, ist die Auf- 

gabe ohne Hilfsmittel nicht mehr 
zu bewältigen. Spezielle Management- 
software hilft, belastet jedoch das Bud- 
get. Außerdem erfordern die gängigen 
Lösungen Installationen auf jedem ein- 
zelnen Rechner. Beides kann man mit 
der Distributed Shell dsh, auch bekannt 
als „Dancer’s Shell“, umgehen (siehe 
Kasten „Onlinequellen“). 

Wer das Programm selbst kompilie- 
ren möchte, muss nacheinander die Pa- 
kete libdshconfig und dsh herunterladen 
und auf dem Administrationsrechner in- 
stallieren. Manche Linux-Distributio- 
nen, darunter Debian, liefern kompilier- 
te Pakete mit. 

Als Transportmittel kann dsh die Se- 
cure Shell ssh oder die Remote Shell rsh 
verwenden — aus Sicherheitsgründen 
empfiehlt sich Erstere. Auf der Kom- 
mandozeile kann der Nutzer sie mit -r 
ssh auswählen. Tippfaule tragen die Zei- 
le remoteshell=ssh in die dsh-Konfigu- 


Dancer's Distributed Shell www.netfort.gr.jp/" dancer/software/ 


dsh.html.en 
Multihost SSH Wrapper 


Clusterssh clusterssh.wiki.sourceforge.net/Main+Page 
Global Shell oufflux.net/unix/software/gsh/ 
mass.pl www.lerp.com/” sic/mass/ 
Tentakel tentakel.biskalar.de 
Clusterit www.garbled.net/clusterit.html 
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sourceforge.net/projects/mussh/ 


rationsdatei ein, die normalerweise auf 
den Namen /etc/dsh/dsh.conf hört. Nut- 
zer können individuelle Einstellungen in 
»/.dsh/dsh.conf vornehmen. 

Zusätzlich benötigt dsh ein „Inven- 
tar“: eine Liste aller zu administrieren- 
den Rechner. Zwar kann man sie mit -m 
rechner,rechner,... auf der Kommando- 
zeile übergeben. Üblicherweise legt man 
sie jedoch in /etc/dsh/machines.list ab. 
Die Syntax user@rechner und die Ver- 
wendung von IP-Adressen statt Rech- 
nernamen sind ebenfalls zulässig. 

Ruft man dsh -a “uname —r“ auf, 
klappert dsh alle Rechner nacheinander 
ab, loggt sich ein und führt den Befehl 
aus. Die Fragen nach dem jeweiligen 
Passwort kann man zum Beispiel durch 
Eintragen des Admin-Rechners in 
‚rhosts unterbinden. Bei ssh sollte der 
Administrator lieber ein sichereres Ver- 
fahren auf Schlüsselbasis verwenden. 

Klappt das Einloggen ohne Passwort- 
Abfrage, kann man mit der Option -c 
die Rechner parallel arbeiten lassen. Um 
die Last auf dem Ad- 
min-Rechner in Gren- 
zen zu halten, sollte 
man jedoch mit -F 
<maximum> die Zahl 
der gleichzeitig lau- 
fenden Prozesse be- 
grenzen. Mit wait- 
shell=0 und forklimit= 
<maximum> lassen 
sich beide Angaben in 
der Konfigurations- 
datei verewigen. 


Soll nur ein Teil der Rechner eine 
Aufgabe durchführen, kann der Nutzer 
Gruppen definieren. Dazu muss er le- 
diglich die Namen der Mitglieder in 
/etc/dsh/group/<gruppenname> oder 
»/.dsh/group/<gruppenname> eintra- 
gen. Anschließend kann er etwa mit dsh 
8 linux-pcs “<kommando> “ ein Kom- 
mando nur auf den vorhandenen Linux- 
Rechnern ausführen lassen. 

Bei paralleler Ausführung mit -c er- 
scheinen die Ausgaben der einzelnen 
Rechner bunt durcheinandergewürfelt 
auf dem Schirm. Benötigt der Nutzer 
etwas mehr Übersicht, kann er dsh mit 
der Option —M oder showmachine- 
names=1 in der Konfigurationsdatei 
anweisen, jeder Ausgabe den Namen 
des Rechners voranzustellen, von dem 
sie stammt. Stören die Zusätze — etwa 
beim maschinellen Nachbearbeiten — 
kann man sie mit -A ausschalten. 


Adelige, Bauern und 
Knechte 


In größeren Netzen dauern das Verbrei- 
ten des Kommandos und das Einsam- 
meln der Ergebnisse entsprechend län- 
ger. Daher erlaubt es dsh, die Arbeit zu 
delegieren. Allerdings muss dazu das 
Programm auf allen Rechnern instal- 
liert sein, weil der Nutzer die Relay- 
Stationen nicht frei wählen kann. Le- 
diglich die Zahl der Helfer kann er mit 
-N <nummer> einstellen. 

Es gibt eine Reihe von Skripten mit 
vergleichbarer Funktion. SSH-Kenner 
finden beim Multihost SSH Wrapper 
mussh viele bekannte Optionen wie- 
der. Wer Perl bevorzugt, wird bei 
clusterssh, der Global Shell gsh oder 
mass.pl fündig, Python-Fans bei Tenta- 
kel. Alle arbeiten ähnlich wie dsh mit 
einem Inventar und ssh oder rsh. 

Außerdem lohnt es sich, einen Blick 
auf die Werkzeugsammlung von clus- 
terit zu werfen. Sie enthält ebenfalls ei- 
ne dsh, deren Aufrufsyntax jedoch von 
der beschriebenen abweicht. Außerdem 
gehören zum Paket das Programm 
barrier, mit dem sich die Prozesse auf 
den einzelnen Rechnern synchronisie- 
ren lassen. jsh und jsd unterstützen ein 
einfaches Job-Scheduling. (mr) 
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Internet-Infos 


Eine Institution im deutschsprachigen Fernsehen 


Tatort 


Am 25. Mai 2008 hat die 
ARD den 700. Kriminalfilm 


aus der Reihe Tatort ausgestrahl 


Ein Grund, der Serie und ihrem 
Hintergrund im Netz auf die 
Spur zu kommen. 


as Erfolgsrezept der im Ersten 
D ausgestrahlten Serie Tatort beruht 
unter anderem auf der Tatsache, 
dass es eine Vielzahl von Ermittler- 
teams gibt. Diese sind in verschiedenen 
Städten angesiedelt und prägen die Kri- 
mireihe durch Lokalkolorit sowie re- 
gionalen Humor und Besonderheiten. 
Als offizieller Einstiegspunkt zur Ta- 
tort-Recherche im Web bietet die Seite 
der ARD (www .daserste.de/tatort) dem 
interessierten Surfer eine Vielzahl wei- 
terführender Informationen. 
Empfehlenswert ist beispielsweise 
die Kommissar-Übersicht auf www .das 
erste.de/tatort/kommissare.asp. Hier wird 
anschaulich visualisiert, in welchen 
Städten die aktuellen Ermittler beheima- 
tet sind, welches ihre letzten Fälle wa- 
ren, und man erhält sogar Querverweise 
zu Auftritten der Schauspieler in ande- 
ren ARD-Sendungen wie Talkshows. 
Anhand dieser Karte stößt man bei- 
spielsweise auch auf den österreichi- 
schen Tatort-Kommissar Major Moritz 
Eisner, gespielt von Harald Krassnitzer 
(de.wikipedia.org/wiki/Harald_Krassnit 
zer). Die vom ORF produzierten Episo- 
den stehen bei einigen der regelmäßigen 
Zuschauern allerdings im Ruf, Tou- 
rismus-Werbung ohne Handlung zu 
sein. So sehen es beispielsweise die 
„Milchjunkies“ (milch.junkies.ws/2007/ 
05/20/revolution-beim-tatort-osterreich/). 
Noch vor wenigen Jahren beteiligte 
sich auch das Schweizer Fernsehen er- 
folgreich an der Produktion der Ta- 
tort-Reihe. 2001 hat es damit aufge- 
hört — mit der Begründung, dass es die 
Produktionsmittel in andere Formate 
überführen wolle. Das Schweizer Fern- 
sehen produzierte in 12 Jahren Tatort 
12 Episoden, wie sich der Liste der 
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ehemaligen und aktuellen Tatort-Er- 
mittler auf Wikipedia entnehmen lässt 
(de.wikipedia.org/wiki/Tatort_(Fernseh 
reihe)#Liste_der_aktuellen_Tatort-Er 
mittler). Auf der privaten und un- 
glaubliche Details bietenden Seite ta- 
tort-fundus.de wurde im Februar 2008 
spekuliert, ob die Schweiz in den Tat- 
ort-Verbund zurückkehren werde, da 
man sich an der Produktion eines in 
Deutschland als Tatort gesendeten Kri- 
mis beteiligt hatte. In der Schweiz lief 
die Produktion allerdings nur als nor- 
maler TV-Film (www .tatort-fundus. 
de/web/index.php?id=3254). 

Das wirft die Frage auf, wie man ei- 
nen Krimi als Tatort identifizieren 
kann. Am einfachsten dürfte das über 
die einprägsame Titelmelodie und den 
Vorspann gelingen. Jedes Kind in 
Deutschland kennt beide wahrschein- 
lich von Sonntagabenden im Wohn- 
zimmer der elterlichen Wohnung -— 
oder zumindest die Musik, die auch im 
Bett des Kinderzimmers zu hören ist. 
Wer schon lange keinen Tatort mehr 
gesehen hat — den Vorspann gibt es auf 
Youtube unter www.youtube.com/watch 
Tv=veOJYxHIlgWS8. 


Die Augen im Hintergrund 


Ein wenig tiefergehende Forschung 
auf der gleichen Seite fördert die Tat- 
sache zutage, dass es verschiedene 
Versionen von Vor- und Abspann zu 
geben scheint. Die Titelmusik, kom- 
poniert von Klaus Doldinger, wurde 
im Laufe der Zeit nur zweimal leicht 
angepasst, allerdings erkennt man in 
neueren Versionen des Vorspanns ein 
klareres Bild, was vermutlich auf digi- 


tale Nachbearbeitung des Originalma- 
terials zurückzuführen ist. Die flüch- 
tende Person im Vorspann hat übri- 
gens der Schauspieler und heutige 
Beleuchtungstechniker Horst Letten- 
mayer gespielt. Ihm gehören auch die 
im Trailer zu sehenden Augen. In ei- 
nem Interview mit der Zeitung „Die 
Welt“ erfährt man ein wenig mehr zu 
dieser an sich im Hintergrund stehen- 
den Person: www .welt.de/fernsehen/ 
article2026467/Die_bekanntesten_Au 
gen_des_Tatorts.html. 

Dem Tatort wird nachgesagt, dass 
die Reihe, sofern in der nötigen Vor- 
laufzeit möglich, auf aktuelle gesell- 
schaftliche und politische Begebenhei- 
ten eingeht. Das war von Anfang an 
der Fall, denn schon der erste Tatort 
vom NDR im Jahre 1970 mit dem Titel 
„Taxi nach Leipzig“ sorgte für Aufse- 
hen hinsichtlich der Darstellung des 
deutsch-deutschen Verhältnisses. Eine 
ausführliche Rezension mit Bildern 
(wie auch zu anderen Episoden) findet 
man auf der Seite tatort-fans.de unter 
tatort-fans.de/tatort-OO 1-taxi-nach-leip 
zig/. Seit April diesen Jahres ist dieser 
Krimi auch als Buch in der Reihe „Sit- 
tengeschichte Deutschlands“ erhältlich 
(www ..amazon.de/Taxi-nach-Leipzig- 
Sittengeschichte-Deutschlands/dp/3936 
7914731e=UTF8&s=books&qid=1211 
660082 &sr=1-1). 


Unvergessene Ermittler 


Neben herausragenden Folgen gibt es 
herausragende Ermittler. Unvergessen 
das Duisburger Duo Schimanski und 
Thanner (Götz George und Eberhard 
Feik) oder der Essener Kommissar 
Heinz Haferkamp, gespielt vom leider 
im letzten Jahr verstorbenen Hansjörg 
Felmy. Das aktuelle Team des WDR- 
Tatorts bestehend aus Ballauf und 
Schenk gibt ebenfalls eine gute Figur 
ab und bekommt auf zahlreichen Fan- 
seiten Bestnoten. Der WDR hat also 
bei der Besetzung der Rollen ein 
glückliches Händchen bewiesen, aller- 
dings finden sich auch in anderen 
Städten und Ländern erfolgreiche 
Kommissare. Der Südwestdeutsche 
Rundfunk hat beispielsweise mit dem 
Duo Lena Odenthal und Mario Kop- 
per die zurzeit dienstältesten Ermittler 
im Einsatz (seit 1989), dicht gefolgt 
von Batic und Leitmayr aus München 
(seit 1991). 

Wie angedeutet spiegeln sich im Ta- 
tort Zeitgeist und die Entwicklung der 
deutschen Gesellschaft wider. Michelle 
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Mattson hat diese Tatsache wissen- 
schaftlich untersucht und die Ergeb- 
nisse unter dem Titel „Tatort: The Ge- 
neration of Public Identity in a German 
Crime Series“ veröffentlicht (www .js 
tor.org/pss/488458). Eine weitere Quel- 
le mit interessanten Hintergrundinfor- 
mationen zu Aufbau und Planung der 
Krimi-Reihe ist das Interview mit Geb- 
hard Henke vom WDR, der unter ande- 
rem bei der ARD als ‚„‚Tatort-Koordina- 
tor“ agiert (www.tatort-fundus.de/web/ 
index.php?id=226). 

Ein relativ neues Konzept im Tatort 
sind die Crossover-Handlungen. Dar- 
unter versteht man Episoden, in denen 
Kommissare aus einer bestimmten Stadt 
in einem anderen Ort ermitteln müssen 
und dabei auf die dort beheimateten Tat- 
ort-Ermittler treffen. Dieses Konzept 
stammt ursprünglich aus US-amerika- 
nischen TV-Sendungen (beispielsweise 
„Buffy“ und „Angel‘“) und wurde in den 
neueren Tatort-Folgen bei zwei Gele- 
genheiten mit gegenseitigen Besuchen 
der Leipziger und Kölner Kommissare 
aufgegriffen. 

Des Weiteren gibt es Crossovers mit 
Polizeiruf 110, einer schon in der DDR 


bekannten und beliebten Krimiserie. 
1990 trafen die damaligen Ruhrpott- 
Kommissare Schimanski und Thanner 
auf ihre Polizeiruf-Pendants; ein weite- 
rer Versuch brachte im Jahr 2006 das 
Frankfurter Tatort-Ermittlerteam mit 
den Polizeiruf-Kommissaren zusam- 
men (www.tvwiki.de/index.php/Tatort 
#Polzeiruf_110). 

Episoden-Rezensionen der etwas an- 
deren und lockeren Art findet man im 
Blog von Sopran (sopranisse.de/catego 
ry/tatort/). Der Autor bloggt während 
der Tatort-Folgen im TV und kommen- 
tiert minutengenau zu Ereignissen in 
der Episode, die ihm erwähnenswert 
scheinen. Diese Vorgehensweise liefert 
ein ganz anderes Bild einer Episode, da 
der Blog-Eintrag mit dem Spannungs- 
bogen entsteht. 

Wer nach all dem immer noch nicht 
genug hat, kann sich zum Abschluss 
im Webangebot des Ersten den Klin- 
gelton der Titelmusik herunterladen 
und sich somit auch in der Tatort- 
freien Zeit von der einprägsamen Me- 
lodie berieseln lassen (www ..daserste. 
de/tatort/beitrag_dyn-uid,30ohyn3d0ea 
ptOn42-cm.asp). (ka) 


Vor 10 Jahren: Oben hui, unten naja 


Ein ursprünglich vor allem für islamische Länder geplantes 
Telefonieprojekt hat die hochfliegenden Pläne von Mitbewerbern 


wie Iridium überholt. 


Als vor wenigen Wochen die Erde in 
China bebte, druckte die „Süddeut- 
sche“ als erste deutsche Tageszeitung 
einen Augenzeugenbericht von Klaus 
Därr ab. Die Redaktion hatte den deut- 
schen Weltenbummler auf seinem 
Thuraya-Telefon erreicht, einem Ge- 
rät, das via Satellit kommuniziert, wenn 
keine Funkzelle auf der Erde vorhan- 
den ist. 

Die Idee, mit Satelliten eine Mobil- 
kommunikation zu betreiben, die ohne 
„Schüsseln“ auskommt, ist nicht neu. In 
Ausgabe 7/98 meldete iX, dass Iridium 
die letzten fünf von insgesamt 66 Satel- 
liten platzieren konnte und auf dem 
Weg zum Marktführer in diesem Seg- 
ment sei. 

Iridium war nicht allein auf weiter 
Flur. Damals wollte die Firma Telede- 
sic (Hauptinvestor: Bill Gates) mit ins- 
gesamt 320 Satelliten in geringerer Hö- 
he einen ähnlichen Service anbieten. 
Dank der geringen Flughöhe sollten die 
Mobiltelefone nicht so klobig ausfallen 
wie die Rufknochen von Iridium. 
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Weitere Player in dem Geschäft: die 
ebenfalls amerikanische ICO Global 
Communications, die mit wenigen Sa- 
telliten nur die USA abdecken wollten, 
und eben die Firma Thuraya aus Sar- 
jah, die in den Vereinigten Arabischen 
Emiraten ein herkömmliches Mobil- 
funksystem errichtet hatte und zwei Sa- 
telliten über den Wüsten positionierte. 

In ihren Geschäftsberichten fand sich 
eine merkwürdige Floskel: „Ziel ist es, 
alle Länder zu erreichen und zu vernet- 
zen, in denen der Islam maßgeblich ver- 
treten ist.“ Staaten wie Indonesien und 
Malaysia wollte man anschließen, aber 
auch die Wüstengebiete, weshalb Thu- 
raya-Telefone von Anfang an mit GPS- 
Fähigkeiten konzeptioniert wurden. 20 
arabische Investoren stellten dafür 
Geldmittel zur Verfügung, über deren 
Höhe bis heute spekuliert wird. 

Zurück zu Iridium: Im September 
1998 startete dieses Welttelefonnetz, in 
dem die Gesprächsminute 9,50 US-Dol- 
lar kostete. Iridium-Nutzer konnten von 
jedem Ort der Erde aus kommunizieren 


— nur nicht in Gebäuden. Wäh- 
rend die Nutzer terrestri- 
scher Mobilfunknetze 
mancherorts sogar in 
U-Bahnen tele- 
fonierten, standen 
die Iridium-Anhän- 
ger draußen im Regen. 
Den sich abzeichnenden Flop 
versuchten Iridium-Manager im 
Jahre 2000 zu verhindern, als sie mit 
Fluggesellschaften verhandelten, die 
Mobilfunk-Telefonie im Flieger anbieten 
wollten. Daneben bewarb man eine Da- 
tenflatrate mit 9600 Baud, während die 
Konkurrenz schon mit UMTS prahlte. 
Die Iridium-Reste nutzt heute haupt- 
sächlich die US-Armee — noch passa- 
bel im Vergleich zu Teledesic und 
ICO, die ebenfalls in Konkurs gingen 
und nur Weltraumschrott hinterließen. 
Geblieben und gediehen ist Thuraya, 
das nie den Anspruch hatte, ein welt- 
umspannendes Netz zu errichten und 
lieber peu ä peu erweiterte, unter ande- 
rem auch mit terrestrischen Funknetzen 
im Iran und Syrien. Erst Anfang 2008 
wurden die Satelliten für die dritte Er- 
weiterung des Netzes positioniert und 
sind seit April erreichbar. So kann jetzt 
in Indonesien via Thuraya telefoniert 
werden, aber auch in Japan und China. 
Detlef Borchers X 
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Buchmarkt 


A: als es einige Medien 
zum 15-jährigen Jubiläum 
des World Wide Web suggerier- 
ten, besteht das Internet aus mehr 
als dem WWW. E-Mail ist nach 
wie vor als Dinosaurier der Gattung 
Internet aktiv. Jüngere Sprösslinge sind 
Suchmaschinen und soziale Netze. 

Wer suchet, Linklisten beliebigen 
Umfangs findet und nach der dritten Er- 
gebnisseite noch weiterklickt, ist selbst 
schuld. Als nicht mehr ergoogelbar gilt al- 
les danach. Dass in Deutsch- 
land dies Suchen 
fast ausschließ- 
lich Googeln be- 
deutet, spricht ein 
bisschen gegen die 
freien Marktkräfte 
und viel für das 
Marketing von Goo- 
gle — inklusive der 
unprätentiösen Gestal- 
tung der Suchseite. 

Literatur zum Phä- 
nomen Google ist keine 
Erfindung dieses Jah- 
res. Schon 2005 hat der 
Transcript-Verlag das 
von Kai Lehmann und 
Michael Schetsche heraus- 
gegebene „Die Google-Gesellschaft“ ver- 
öffentlicht. Im selben Jahr ist David Vi- 
ses „Google Story“ erschienen. Jetzt hat 
Gerald Reischl für den österreichischen 
Ueberreuter-Verlag „Die Google Falle“ 
(mit Leerzeichen) geschrieben. Vom Ti- 
tel her scheint die Lage an Dramatik ge- 
wonnen zu haben. 

Reischl geht es um Google als Daten- 
sammler, als Wolf im Schafspelz: „Von 
Amerikanern erdacht, für Europäer ge- 
macht“, heißt es auf Seite 150. Das bedeu- 
tet, dass die Dominanz des kalifornischen 
Suchmaschinenanbieters hier erheblich 
größer ist als im eigenen Land (circa 90 
Prozent gegenüber etwa 60 Prozent). Um- 
so wichtiger, dass Google-Nutzer - in der 
IT-Branche wahrscheinlich mehr als die 
genannten 90 Prozent — wissen, worauf 
sie sich einlassen. 

Eingängig geschrieben liest 
sich Reischls Warnung vor der 
„Datenkrake“, die mehr über 
Nutzer weiß als die Polizei, 
amüsant bis bedrohlich. Und 
die Aussicht, dass die Face- 
books dieser Welt den Gigan- 
ten irgendwann an Daten und 
Macht übertreffen könnten, er- 
leichtert nicht unbedingt. 

Im Mai vorigen Jahres fand 
in Berlin ein Symposium zu 
Suchmaschinen von morgen 
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MEHR KBYTES 


Internet 


statt, aus dessen Beiträgen Friedemann 
Mattern als Herausgeber den bei acatech 
erschienenen Band „Wie arbeiten die 
Suchmaschinen von morgen?“ zusam- 
mengestellt hat. Darin beschreibt bei- 
spielsweise der KI-Forscher Wolfgang 
Wahlster, wie aus dem semanti- 
schen Web und dem Web 2.0 
das Web 3.0 entstehen könnten: 
„Antwortmaschine“ heißt sein 
Gegenbegriff zur Suchmaschi- 
ne von heute (Reischl streift 
das Thema ebenfalls: was 
Google in dieser Richtung 
unternimmt). Weitere Aspek- 
te, die Aufsätze beleuchten, 
sind wirtschaftliche Fragen, 
was in die Volltext- 
suche gehört sowie 
was Suchen im 
Onlinegeschäft 
bedeutet. 
An der Fra- 
ge, ob wir auf 
dem Weg in die Google- 
Gesellschaft seien, kommt der 
Band naturgemäß nicht vor- 
bei. Als Schnittstelle zur „in- 
formatisierten“ Welt haben 
Suchmaschinen große Be- 
deutung, der Umgang mit 
ihnen und das Leben in der 
genannten informatisier- 
ten Welt erfordern jedoch 
eine Kompetenz, die die 
schulische Ausbildung sicher- 
lich (noch) nicht bietet. Geeignet für alle, 
die mehr als googeln wollen. 
Kommunikation, die einst mündlich, 
später auch fernmündlich erfolgte, ver- 
lagert sich teilweise in Chat-Räume und 
soziale Netze. Das kümmert die Wissen- 
schaft, in diesem Falle die Deutsche Ge- 
sellschaft für Online-Forschung. Ansgar 
Zerfaß, Martin Welker und Jan Schmidt 
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haben beim Herbert-von-Halem- 
Verlag in einer von der DGOF 
herausgegebenen Reihe zwei Bän- 
de zu „Kommunikation, Partizipa- 
tion und Wirkungen im Social 
Web“ betreut, die unterschiedliche Aspek- 
te der sozialen Netze analysieren. 

Im ersten Band widmen die Autoren 
sich Konzepten und Anwendungen. Von 
Wikis, Blogs und rechtlicher Verantwor- 
tung im sozialen Netz ist hier ebenso die 
Rede wie von Podcasts, Privatheit und 
Chancen für die Sozialforschung. Der 
zweite Band verlässt den prinzipiellen 
und „privaten“ Rahmen, indem er Bei- 
träge versammelt, die unterschiedliche 
„Strategien und Anwendungen“ aus Un- 
ternehmenssicht behandeln. Wie Journa- 
listen in der Blogosphäre recherchieren 
und über welche Blogs sie berichten. Meh- 
rere Aufsätze sind der politischen Kom- 
munikation gewidmet; beispielsweise in- 
wieweit soziale Netze Gegenöffentlichkeit 
herstellen. Der umfangreiche dritte 

Teil dreht sich 
um interaktive 
Wertschöpfung: 
Nutzereinbindung, 
Firmen-Podcasts, 
Pressearbeit mit 
sozialem Netz oder 
was Second Life 
Unternehmen bieten 
könnte. Den Doppel- 
band sollten diejeni- 
gen „angehen“, die 
sich grundsätzlich mit 
sozialen Netzen be- 
schäftigen wollen. 

Webmaster wollen 
bei Suchmaschinen in 
der Rangfolge oben ste- 
hen, vorzugsweise auf der ersten Seite. 
Darauf müssen sie ihre Seiten ausrich- 
ten, wenn das Publikum sie finden soll. 
Daniel Koch hat im vorigen Jahr mit 
„Suchmaschinen-Optimierung“ eine An- 
leitung für Rat suchende Webmaster ge- 
schrieben, verlegt von Addison-Wesley. 
Außer der Verbesserung des HTML- 
Quellcodes kommen Flash, 
PDF und Marketing zu ihrem 
Recht. 

Abseits von Suchmaschinen 
und Blogs hat ein anderer Trend 
zugelegt: Telefonieren über IP. 
Gerd Flaig und seine Koauto- 
ren haben bei der Open Source 
Press in diesem Jahr die zwei- 
te Auflage ihres „Internet-Tele- 
fonie‘“ veröffentlicht, das außer 
Aktualisierungen ein zusätzli- 
ches praktisches Kapitel enthält. 

Henning Behme 


1X 7/2008 


‚gung des Heise Zeitschriften Verlags. 
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HIBERNATE 


J ava-Objekte in einer relatio- 
nalen Datenbank auf der 
Basis objektrelationaler Abbil- 
dung (object-relational map- 
ping, ORM) zu speichern hat in 
den letzten Jahren an Bedeu- 
tung gewonnen. Zahlreiche 
Klassenbibliotheken beschäfti- 
gen sich damit, und seit dem 
Erscheinen der Java Enterprise 
Edition 5 (JEES5) liegt in Form 
der Java Persistence API (JPA) 
sogar eine standardisierte API 


Christian Bauer, Gavin King 


Java Persistence 
mit Hibernate 


München, Wien 2007 

Carl Hanser Verlag 
Übersetzt von Jürgen Dubau 
729 Seiten 

59,90 € 

ISBN 978-3-446-40941-5 


vor. In vielen Punkten Pate ge- 
standen bei der Ausarbeitung 
des JPA-Standards hat das Per- 
sistenz-Framework Hibernate, 
das eine eigene, proprietäre 
API sowie JPA unterstützt. 

Es überrascht daher nicht, 
dass sich zahlreiche Parallelen 
bei der Nutzung dieser beiden 
Alternativen finden. Dennoch 
ist die Hibernate-API nicht 
gleichzusetzen mit der JPA, 
wie „Java Persistence mit Hi- 


bernate“ verdeutlicht. Gemein- 
samkeiten von Hibernate und 
JPA und Unterschiede, die 
längst nicht nur syntaktischer 
Natur sind, arbeiten die Auto- 
ren anhand heraus. 

Gleich mehrere Kapitel be- 
schäftigen sich mit der Abbil- 
dung von Vererbung, Collec- 
tions und Entity-Assoziationen 
durch Quelltext-Annotationen 
oder XML-Mapping-Dateien. 
Ebenfalls ausführlich kommen 
gleichzeitige Datenzugriffe, 
Transaktionen und Konversa- 
tionen zur Sprache. Die Opti- 
mierung von Anwendungen 
bildet einen weiteren Themen- 
Schwerpunkt. Das Wissen um 
Fetching- und Caching-Strate- 
gien sowie deren Beeinflus- 
sung hilft bei der Vermeidung 
von Performance-Engpässen. 

Sofern sich durch die Be- 
nutzung der nativen Hibernate- 
API Vorteile gegenüber der 
JPA ergeben, stellen die Auto- 
ren geeignete Erweiterungen 


von Hibernate vor. Diese lassen 
sich nicht nur für eine verbes- 
serte Optimierung, sondern au- 
ßerdem bei der Abbildung von 
Legacy-Datenbank-Systemen 
auf Java-Objekte nutzen. Ein 
abschließendes Kapitel be- 
schäftigt sich mit dem Ein- 
satz von ORM in mehrschich- 
tigen Anwendungen. 
Gleichgültig, ob man die 
Hibernate-APl einsetzt, sich 
auf die JPA konzentriert oder 
eine Kombination beider in 
Betracht zieht: Nach der Lek- 
türe ist man für ihren Einsatz 
gewappnet. Am Ende jedes 
Kapitels werden wichtige Ei- 
genschaften beider APIs ge- 
genübergestellt. Das Buch, das 
sich registrierte Käufer kosten- 
los herunterladen können, ist 
gut zu lesen — das spricht für 
die Übersetzung. Da lassen 
sich sogar unbeabsichtigte 
Buchstabendreher (Tippgicht) 
im Text verschmerzen. 
UWE SEIMET 
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Rezensionen 


ynn Beighley nimmt den 

Leser in „Head First SQL“ 
mit auf eine Reise durch die 
Welt der relationalen Daten- 
banken. In dieser Welt spricht 
man SQL, und diese Anfrage- 
sprache lernt der Leser auf die 
bekannte lockere Art und 
Weise der Reihe. 

Die Reise beginnt mit dem 
Kapitel „A place for every- 
thing“, einer Motivation der 
Datenbankthematik im Allge- 
meinen und den Grundlagen 


Lynn Beighley 


Head First SQL 


Sebastopol, CA 2007 
O’Reilly Media 

607 Seiten 

43,-€ 

ISBN 978-0-596-52684-9 


der relationalen Datenbanken 
im Besonderen. Die folgenden 
beiden Kapitel führen den 
Leser an die DML-Konstrukte 
(Data Manipulation Language) 
INSERT, SELECT, UPDATE 
und DELETE von SQL heran. 
Anschließend stellt Beighley 
die Frage „Why be normal?“ 
und widmet sich mit einigen 
„fishy tables“ (zu übersetzen 
als „Tabellen, mit denen etwas 
faul ist“) den Normalformen 
von Tabellen. 


„Rewriting the past“ kom- 
plettiert die Liste der DDL- 
Konstrukte von SQL mit dem 
ALTER-Statement. Kapitel 6 
bis 10 vertiefen das Wissen 
über die Formulierung von An- 
fragen. Die fängt mit Aggregat- 
funktionen wie ORDER BY 
und GROUP BY sowie AVG, 
MIN, MAX oder SUM an und 
führt über einfache Joins und 
Unterabfragen zu Outer Joins, 
Self-Joins und Unions. Kapitel 
11 zeigt dem Leser, dass zu 
viele Köche den Brei verderben 
und wie man die Schwierig- 
keiten, die durch den gleichzei- 
tigen lesenden und schreiben- 
den Zugriff mehrerer Benutzer 
auf dieselbe Datenbank entste- 
hen, mit Transaktionen, Cons- 
traints und Views in den Griff 
bekommt. Die Zugriffssicher- 
heit von Datenbanken ist 
Thema des letzten Kapitels. Die 
nun folgenden Anhänge wid- 
men sich unter anderem den 
zuvor nicht behandelten Top- 


10-Themen, die aber zumin- 
dest ansatzweise vorkommen 
sollen. Hierzu gehört beispiels- 
weise die Nutzung einer rela- 
tionalen Datenbank aus einer 
Programmiersprache wie PHP 
heraus. Informationen zu In- 
stallation und Konfiguration 
von MySQL sowie eine Werk- 
zeugübersicht sind ebenfalls 
in den Anhängen zu finden. 
Lynn Beighley ist es gelun- 
gen, dieses sonst recht theore- 
tisch und trocken vermittelte 
Thema interessant und locker, 
aber dennoch anspruchsvoll 
zu präsentieren. Alle wesent- 
lichen Konzepte relationaler 
Datenbanken und Aspekte der 
damit verbundenen Anfrage- 
sprache SQL behandelt sie — 
sogar diejenigen, die sonst 
„wehtun“ (Stichwort: nicht 
korrelierte Unterabfragen). Die 
zahlreichen Codebeispiele las- 
sen sich mit MySQL einfach 
und schnell nachvollziehen. 
SEBASTIAN BERGMANN 
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Urea gut unter- 
richtete Kreise berichten 


immer wieder von überleben- 
den Siemensianern, die noch 
heute von der „Wagenrück- 
lauftaste“ sprechen. Sage des- 
halb niemand, keiner pflege die 
deutsche Sprache mehr. Dass 
viele ihr den Rücken kehren, 
wenn es um die Steigerung des 
eigenen Rufs durch Berufsbe- 
zeichnung oder den Nachweis 
der Englischkompetenz geht, 
steht auf einem anderen Blatt. 
Deshalb kümmert sich Wolf 
Schneider, der diverse Bücher 
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Wolf Schneider 
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Warum Deutsch 
manchmal besser ist 


Hamburg 2008 

Rowohlt Verlag 

191 Seiten 

14,90 € 

ISBN 978-3-498-06393-1 


zum Deutschen geschrieben 
hat, in seinem neuen Band 
häufig um Begriffe, die mit 
der IT (gesprochen: ei-tie) zu- 
sammenhängen. Mit „Speak 
German“ hat er eine Art Be- 
standsaufnahme der Überfrem- 
dung vorgelegt, ohne tümeln 
zu wollen. Gründe genug 
dafür enthält insbesondere das 
Computerdeutsch, allenfalls 
vom Jargon der Werbebran- 
che übertroffen. Vom Kick- 
off Event zu gedownloadet 
und vom Notebook bis zur 
fast schon ewig deutsch klin- 


genden Technologie reicht 
die Palette. 

Schneider gehört zu den 
Gründern der Aktion Lebendi- 
ges Deutsch, die sich innerhalb 
der Stiftung Deutsche Sprache 
bemüht, jeden Monat ein deut- 
sches Wort für ein englisches zu 
finden (jeder kann per Mail 
oder Brief eigene Vorschläge 
einreichen) und vielleicht sogar 
durchzusetzen. Darunter sind 
immer wieder Wörter, die der 
Computerei entstammen, aller- 
dings sträuben sich bei man- 
chen Übertragungen die letz- 
ten Haare. Der Klapprechner 
dürfte ebenso chancenlos sein 
wie der Blinker. Anderes koe- 
xistiert seit geraumer Zeit: 
Computer und Rechner, Home- 
page und Startseite. Flatrate 
klingt moderner als Pauschale, 
und die Website (die besser 
„der“ heißen sollte) könnte 
gleich mehrere Entsprechun- 
gen haben, die gelegentlich 
sogar zu lesen sind: Netzauf- 
tritt, Internetauftritt/-präsenz. 

Dass Eindeutschungsversu- 
che von Erfolg gekrönt sein 
können, hat die Geschichte be- 
wiesen (und Schneider refe- 


riert es). Von Zeesen im 17. 
und Campe im 19. Jahrhundert 
haben eine Reihe deutscher 
Begriffe durchsetzen können: 
Schauspieler statt Acteur oder 
Schlafwagen statt Dormeuse. 
Bismarck hat 1874 760 Ein- 
deutschungen verfügt (Brief- 
umschlag, Postkarte). In vielen 
Fällen haben sich allerdings 
beide Wörter gehalten (etwa 
Augenblick/Moment). 
Schneider hat viele Details 
zusammengetragen: beispiels- 
weise warum Firmen ihre 
englischen Werbesprüche der 
Neunzigerjahre nicht mehr 
verwenden. Einziges Manko: 
Zwar stellt Schneider Organi- 
sationen und Initiativen vor, 
aber nicht einmal die von ihm 
mitbegründete Aktion Leben- 
diges Deutsch würdigt er einer 
URL. Deshalb hier der Hin- 
weis auf www.aktionlebendi 
gesdeutsch.de. Dort befindet 
sich unter anderem ein Archiv 
bislang übersetzter Begriffe. 
Insgesamt eine kurzweilige 
Lektüre, die Leser zwischen 
Grinsen über andere und sich 
selbst schwanken lassen kann. 
HENNING BEHME 
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Das bringen 


Acht Web Application 
Firewalls 


Schwachstellen in Webanwendungen kön- 
nen die IT-Infrastruktur eines Unterneh- 
mens gefährden. Helfen sollen sogenannte 
WAFSs: Web Application Firewalls, die die 
Kommunikation auf Anwendungsebene 
(HTTP/HTTPS) analysieren. Dabei inspi- 
zieren sie im Detail die Anfragen an den 
Webserver sowie dessen Antworten an den 
Webclient. Ein Vergleich von acht WARS. 


Programme 
aus Modellen 


Der große Traum vieler Softwareentwick- 
ler: die weitgehende Automatisierung der 
lästigen manuellen Kodierung. Vielver- 
sprechende Ansätze liefert die modellge- 
triebene Softwareentwicklung. Auch im 
Umfeld freier Software findet man etliche 
geeignete Werkzeuge. Dazu gehören der 
Java Application Builder JABC ebenso wie 
die Generator-Frameworks AndroMDA 
und openArchitectureWare. 


Heft 08/2008 
erscheint am 24. Juli 2008 


Änderungen vorbehalten 


Neues Tutorial: Rich 
Clients mit Silverlight 


Nachdem Microsoft im letzten Jahr die ers- 
ten Betaversionen von Silverlight - seiner 
Alternative zum Flash-Plug-in — präsentiert 
hat, steht jetzt die Version 2 mit etlichen 
Neuerungen ins Haus. Ein dreiteiliges Tu- 
torial zeigt, wie sich mit der plattform- und 
browserunabhängigen Version des .Net 
Framework auf XAML-Basis Webanwen- 
dungen entwickeln lassen. 


AMDs Quadcore 
vom TLB-Fehler befreit 


Nachdem es AMD endlich gelungen ist, 
seinen im vorigen Jahr unter dem Projekt- 
namen „Barcelona“ propagierten Quad- 
Core-Prozessor vom Fehler im Translation 
Look-aside Buffer zu befreien, konnten die 
ersten Hersteller ihre neuen Server mit 
AMDs Opteron-CPUs auf den Markt brin- 
gen. Zum Test kam ein nur eine Einbau- 
einheit hohes Rack-Mount-System von 
CPI mit vier Prozessorchips, in dem somit 
insgesamt 16 CPU-Kerne auf Arbeit war- 
ten. Im iX-Labor mussten sie sich unter 
hohen Lasten bewähren. 


Neues MAC-System 
für Linux 


Bislang gibt es für Linux mit SELinux 
und AppArmor zwei Mandatory-Access- 
Control-Systeme (MAC) im Standard- 
Kernel. Ersteres steht im Ruf, zu kompli- 
ziert zu sein. Pfadbasierende Systeme wie 
AppArmor gelten als nicht sicher genug. 
Mit SMACK - dem Simple Mandatory 
Access Control Kernel - hat innerhalb 
nur eines Jahres ein weiterer Vertreter der 
Gattung den Sprung in den Default-Ker- 
nel geschafft. Er ist wie SELinux Label- 
basiert, kommt aber ohne komplexe Kon- 
figuration aus. 


Kein wichtiges Thema mehr versäumen! 


Die aktuelle iX-Inhaltsübersicht per E-Mail 


Man verpasst ja 
sonst schon genug! 
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| unasjsrzlal für 
CT sonpvier 


I _ Jasanık 


Pr A N 
Notebooks aufrüsten: Was geht, 
wie man’s macht 


Profi-NAS: Rack-tauglicher Netz- 
werkspeicher 


Überall online: Web-Kontakt 
auf Reisen 


Multitouch: Mehrfingerbetrieb 
auf Touchscreens 


c't 14/08 ab 23. Juni im Handel 


Technology, 
Review 


Die gedopte Elite: Mit Medikamen- 
tenhilfe zu Höchstleistungen 


GPS für alle: Neues Konzept für 
die stromsparende Lokalisierung 


Bits und Gene: Bioinformatik als 
wichtigstes Werkzeug der Medizin 


TEIISEIPAORTAIES 


MAGAZIN DER NETZKULTUR 


Peter Bürger: AOK: „Alle Oder 
Keiner“ — Notizen aus dem Kran- 
kentagebuch eines Freiberuflers 


Hans Schmid: Der Elvis des Mas- 
senmords — Charles Manson und 
die Tate-LaBianca-Morde 
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